gros ralentissement pc et bug en tout genre

Salut skyflymen


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++      

Bonsoir! et merci pour l'aide! j'ai pas réussi la manip de cjoint.com j'y comprend pas grand chose alors j'ai fait un copier coller des deux rapport que voici en espérant que ça ira quand même:



 Logfile of random's system information tool 1.08 (written by random/random)
 Run by cyrille basin at 2011-05-05 00:28:07
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 315 MB (0%) free of 76 GB
 Total RAM: 510 MB (16% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 00:32:01, on 05.5.2011 ?.
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\system32\V0230Mon.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\FinePixViewerS\QuickDCF2​.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\cyrille basin\Mes documents\Downloads\RSIT (4).exe
 C:\Program Files\trend micro\cyrille basin.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.loisirados.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q305&bd=p​avilion&pf=laptop
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pr?-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: D?mon de cache des cat?gories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des ?v?nements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
 O23 - Service: Partage de Bureau ? distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau ? distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte ? puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Clich? instantan? de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage r?seau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 14655 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Connexion facile à Internet.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006Core.jo​b
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006UA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2007-09-05 816400]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-08-23 1056768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
 ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll [2004-08-13 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-13 298160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll [2011-03-13 848952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 282624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-04 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-02-04 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 282624]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2007-09-05 816400]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-13 298160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "hpWirelessAssistant"=C:\Progr​am Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-04-11 794624]
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2005-02-02 102492]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-02-02 692316]
 "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2004-12-03 290816]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-06-09 24576]
 "V0230Mon.exe"=C:\WINDOWS\syst​em32\V0230Mon.exe [2006-07-19 36961]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-23 266497]
 "NeroCheck"=C:\WINDOWS\system3​2\\NeroCheck.exe [2001-07-09 155648]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-17 98304]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe [2005-10-28 94208]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-04 68856]
 "Creative Live! Cam Manager"=C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [2006-05-31 143360]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "Packard Bell Data Secure"=C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe [2006-06-20 2361856]
 "Google Update"=C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-03-18 136176]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2​.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-04-01 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoBandCustomize"=0
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Progr​am Files\Windows Media Player\wmplayer.exe:*:Disabled​:Windows Media Player"
 "C:\Program Files\Vuze\Azureus.exe"="C:\Pr​ogram Files\Vuze\Azureus.exe:*:Enabl​ed:Azureus"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\SightSpeed\SightSpeed.ex​e"="C:\Program Files\SightSpeed\SightSpeed.ex​e:*:Enabled:SightSpeed"
 "C:\Documents and Settings\cyrille basin\Local Settings\temp\7zS12.tmp\SymNRT​.exe"="C:\Documents and Settings\cyrille basin\Local Settings\temp\7zS12.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype. Take a deep breath "

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-05-05 00:17:14 ----D---- C:\rsit

 ======List of files/folders modified in the last 1 months======

 2011-05-05 00:29:24 ----D---- C:\WINDOWS\Prefetch
 2011-05-05 00:29:15 ----D---- C:\Program Files\Trend Micro
 2011-05-04 23:44:29 ----D---- C:\WINDOWS\temp
 2011-05-02 23:40:04 ----D---- C:\Program Files\Packard Bell Data Secure
 2011-05-02 22:37:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-05-02 00:56:45 ----A---- C:\WINDOWS\NeroDigital.ini
 2011-05-01 14:44:27 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-05-01 14:36:43 ----D---- C:\WINDOWS
 2011-05-01 12:09:10 ----AD---- C:\WINDOWS\system32
 2011-04-28 17:39:53 ----SHD---- C:\WINDOWS\Installer
 2011-04-22 21:35:44 ----D---- C:\Program Files\Microsoft Silverlight
 2011-04-18 15:46:44 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2004-09-28 61056]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2007-10-20 43528]
 R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sf​drv01.sys [2005-01-14 47616]
 R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sf​hlp02.sys [2004-10-28 6656]
 R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sf​sync02.sys [2004-12-03 20544]
 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-08-11 43520]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-05-07 75096]
 R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2004-10-04 62799]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2004-08-03 8832]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2005-03-22 13059]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-04-01 1034752]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys [2005-03-10 371712]
 R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mc6aud.sys [2005-03-15 37760]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mc6hal.sys [2005-03-15 346496]
 R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2004-09-14 13872]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2005-03-22 1038208]
 R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys [2005-03-22 200192]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2004-06-28 69760]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-02-02 191456]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-04-04 160768]
 R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2005-03-30 47230]
 R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfbd.sys [2005-08-26 108672]
 R3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2004-07-08 36531]
 R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2005-06-27 53504]
 R3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-06 18612]
 R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\to​srfusb.sys [2005-09-13 34816]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-03-22 703232]
 S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\In​CDPass.sys []
 S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\In​CDRm.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\CYRILL~1\LOCAL​S~1\Temp\catchme.sys []
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\sm​cirda.sys [2001-08-23 36937]
 S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\To​shidpt.sys [2002-10-16 2851]
 S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\To​sRfSnd.sys [2005-04-06 50048]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0​230Vfx.sys [2006-03-23 6272]
 S3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0​230VID.sys [2006-07-24 498464]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\In​CDFs.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2004-08-05 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2010-05-07 68865]
 R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2010-05-07 151297]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-04-01 360448]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-04 153376]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-02-22 38912]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\SHARED\HPQWMI.exe [2005-03-04 98304]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-30 182768]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-13 327680]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe []
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------








 info.txt logfile of random's system information tool 1.08 2011-05-05 00:32:39

 ======Uninstall list======

 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452​A-9AF2-AA8553765DA7}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-468​7-9362-DD4A78B3483E}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-416​6-A5E5-E14D7A165BBD}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EA​C-AEF2-FA49CD565626}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10h_Ac​tiveX.exe -maintain activex
 Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe​\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.e​xe"
 Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c  /remove
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Azada-->"C:\Program Files\MSN Games\Azada\Uninstall.exe" "C:\Program Files\MSN Games\Azada\install.log"
 Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtb​s.exe c
 CamStudio-->C:\Program Files\CamStudio\uninstall.exe
 Cap Loto 1.01-->"C:\Program Files\Cap Loto\unins000.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Conexant AC-Link Audio-->CIAunwdm.exe
 Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{8105684D-8CA6-440D-8F58-7E5​FD67A499D} /l1036
 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828​026$\spuninst\spuninst.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUnins​tallKB873333$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUnins​tallKB883667$\spuninst\spunins​t.exe
 Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUnins​tallKB884575$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885464-->C:\WINDOWS\$NtUnins​tallKB885464$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUnins​tallKB885855$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUnins​tallKB888239$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB892559-->C:\WINDOWS\$NtUnins​tallKB892559$\spuninst\spunins​t.exe
 Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-416​6-A5E5-E14D7A165BBD}\setup.exe​" -l0x40c  /remove
 Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452​A-9AF2-AA8553765DA7}\setup.exe​" -l0x40c  /remove
 Creative Live! Cam Video IM Pro Driver (1.00.07.0725)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
 Creative Photo Calendar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C81600D-D6C7-468​7-9362-DD4A78B3483E}\setup.exe​" -l0x40c  /remove
 Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E​4-8F2D-77A6737921A5}\setup.exe​" -l0x40c  /remove
 Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B​8-B8DC-728966807A9C}\SETUP.EXE​" -l0x40c  /remove
 Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c  /remove
 Data Fax SoftModem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_1002&DEV_4378&SUBSYS_30851​03C\HXFSETUP.EXE -U -Icpl30855.inf
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninst​all.exe /DSFILTERS
 EcoEuroMillions-->"C:\Program Files\ecoeuromillionsSha\unins​000.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ENJOY Plus!-->"C:\Program Files\ENJOY Plus!\UnInstall.exe"
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 FUJIFILM FinePixViewer S Ver.2.1-->C:\Program Files\InstallShield Installation Information\{88B32652-CAE0-490​9-A463-5840D2689D93}\SETUP.EXE -runfromtemp -l0x040c -removeonly
 Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCA​FE6BABDD9}
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_C8CBFED7F00D3A8C.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 HP Pavillion zv6000 User Guides-->C:\PROGRA~1\HPQ\UNWIS​E.EXE C:\PROGRA~1\HPQ\INSTALL.LOG
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Wireless Assistant 1.01 A3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-786​31D9AD8B8}
 Installer Yahoo! Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EAF97B2C-0B9B-403​C-829C-EF8099237DA9}\setup.exe​" -l0x40c  /remove
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-204​6E586C925}
 J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150020}
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216018FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Joy RingTone Converter Evaluation Edition V1.2.0-->"C:\Program Files\Joy RingTone Converter\unins000.exe"
 Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE​906D59619}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative Live! Cam Video IM Pro\Manuel d'utilisation de Creative Live! Cam Video IM Pro\French\CTManual.isu"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUn​installKB912812$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUn​installKB913446$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUn​installKB925454$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUn​installKB928090$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUn​installKB929969$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUn​installKB931768$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUn​installKB933566$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUn​installKB937143$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUn​installKB939653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUn​installKB942615$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUn​installKB944338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUn​installKB944533$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUn​installKB947864$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installK

Salut skyflymen


 Rien de suspect, on va creuser un peu plus :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++    

Bonsoir dédé, voici le rapport de combo fix!


 ComboFix 11-05-04.04 - cyrille basin 05.2011 ?.  23:49:37.6.1 - x86
 Lancé depuis: c:\documents and settings\cyrille basin\Mes documents\Downloads\ComboFix.e​xe
 AV: Avira AntiVir PersonalEdition *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\cyrille basin\Local Settings\Application Data\soafwrafev.exe
 c:\windows\ST6UNST.000
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-04-05 au 2011-05-05  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-05-04 22:17 . 2011-05-04 22:39 -------- d-----w- C:\rsit
 2011-05-01 12:36 . 2011-05-01 12:36 1409 ----a-w- c:\windows\QTFont.for
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 .
 ------- Sigcheck -------
 .
 [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\atapi.sys
 [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\at​api.sys
 .
 [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97​BC . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\asyncmac.sys
 [-] 2004-08-05 . 02000ABF34AF4C218C35D257024807​D6 . 14336 . . [5.1.2600.2180] . . c:\windows\system32\drivers\as​yncmac.sys
 .
 [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685​E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\be​ep.sys
 .
 [-] 2008-04-14 . 16813155807C6881F4BFBF66574246​59 . 25216 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\kbdclass.sys
 [-] 2004-08-05 . E798705E8DC7FAB596EF6BFDF167E0​07 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallB​ackups\0003\DriverFiles\i386\k​bdclass.sys
 [-] 2004-08-03 . E798705E8DC7FAB596EF6BFDF167E0​07 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\k​bdclass.sys
 [-] 2004-08-03 . E798705E8DC7FAB596EF6BFDF167E0​07 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kb​dclass.sys
 .
 [-] 2008-04-13 . 1DF7F42665C94B825322FAE7172113​0D . 182656 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ndis.sys
 [-] 2004-08-05 . 558635D3AF1C7546D26067D5D9B695​9E . 182912 . . [5.1.2600.2180] . . c:\windows\system32\drivers\nd​is.sys
 .
 [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3​AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\nu​ll.sys
 .
 [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA​71 . 77824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\browser.dll
 [-] 2004-08-05 . CE9DC7CC6D75515EE62CA341473EC5​F3 . 77312 . . [5.1.2600.2180] . . c:\windows\system32\browser.dl​l
 .
 [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBE​CB . 13312 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\lsass.exe
 [-] 2004-08-05 . 9F3744A5C6F49291A7A685040A0133​99 . 13312 . . [5.1.2600.2180] . . c:\windows\system32\lsass.exe
 .
 [-] 2008-04-14 02:33 . F4B7146C7EED6C4E158DCD9B5266C2​5A . 851968 . . [2001.12.4414.700] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\comres.dll
 [-] 2004-08-05 08:00 . 19428638D8F4440F67519BD03A623B​BB . 851968 . . [2001.12.4414.258] . . c:\windows\system32\comres.dll
 .
 [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCF​FB . 409088 . . [6.7.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\qmgr.dll
 [-] 2004-08-05 . 87424817F82CF6A7F55DAC01A20111​A3 . 382464 . . [6.6.2600.2180] . . c:\windows\system32\qmgr.dll
 .
 [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B5401​74 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\winlogon.exe
 [-] 2004-08-05 . D2DE785AEAB0BB8CA4C14A8A199DBE​4E . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.e​xe
 .
 [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578A​D3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\cryptsvc.dll
 [-] 2004-08-05 . BDDF3723D95DC28D78B1E93119E0E6​AB . 60416 . . [5.1.2600.2180] . . c:\windows\system32\cryptsvc.d​ll
 .
 [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3C​CA . 110080 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\imm32.dll
 [-] 2004-08-05 . 39EE5FAF56260EBB8D77A08F525EBB​B4 . 110080 . . [5.1.2600.2180] . . c:\windows\system32\imm32.dll
 .
 [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C​9C . 22016 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\lpk.dll
 [-] 2004-08-05 . 8C97E0E3DAA99659D4F4B44CC1F282​A6 . 22016 . . [5.1.2600.2180] . . c:\windows\system32\lpk.dll
 .
 [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD3​95 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\msvcrt.dll
 [-] 2008-04-14 . D33CD21D476C3A07DD88F83850A174​32 . 343040 . . [7.0.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\asms\70\msft\win​dows\mswincrt\msvcrt.dll
 [-] 2004-08-05 . 351B1AD22FD0EC70D889766E0B4F72​ED . 343040 . . [7.0.2600.2180] . . c:\windows\system32\msvcrt.dll
 [-] 2004-08-05 . 4200BE3808F6406DBE45A7B88DAE50​35 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsof​t.Windows.CPlusPlusRuntime_659​5b64144ccf1df_7.0.0.0_x-ww_272​6e76a\msvcrt.dll
 [-] 2004-08-05 . 5C53FCABF891ECDC7156544E5B03FE​71 . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsof​t.Windows.CPlusPlusRuntime_659​5b64144ccf1df_7.0.2600.2180_x-​ww_b2505ed9\msvcrt.dll
 .
 [7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911E​B9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\S​P2QFE\netlogon.dll
 [7] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911E​B9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\S​P2QFE\netlogon.dll
 [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113​E2 . 407040 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\netlogon.dll
 [-] 2004-08-05 . FAF07FDCDE76000621A28D19F8E2E8​EB . 407040 . . [5.1.2600.2180] . . c:\windows\system32\netlogon.d​ll
 .
 [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB4​15 . 17408 . . [6.00.2900.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\powrprof.dll
 [-] 2004-08-05 . B02E4DDBE0E98F42F3B61292DDB3A1​04 . 17408 . . [6.00.2900.2180] . . c:\windows\system32\powrprof.d​ll
 .
 [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3​A3 . 187392 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\scecli.dll
 [-] 2004-08-05 . DEC0397F35D027874804EC72979D03​CC . 186368 . . [5.1.2600.2180] . . c:\windows\system32\scecli.dll
 .
 [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4F​EC . 5120 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sfc.dll
 [-] 2004-08-05 . 94559DE281DADCB58E6A3919C7EAC0​B4 . 5120 . . [5.1.2600.2180] . . c:\windows\system32\sfc.dll
 .
 [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C263​4D . 14336 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\svchost.exe
 [-] 2004-08-05 . 1BD6C2F707A275CB7C16FD99FE0F31​CA . 14336 . . [5.1.2600.2180] . . c:\windows\system32\svchost.ex​e
 .
 [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332​FC . 26624 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\userinit.exe
 [-] 2004-08-05 . D6D65EA32B190401B57EDB6706F296​69 . 25088 . . [5.1.2600.2180] . . c:\windows\system32\userinit.e​xe
 .
 [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D​9C . 82432 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ws2_32.dll
 [-] 2004-08-05 . BC41F51A39D3B255805FDB759B7814​AE . 82944 . . [5.1.2600.2180] . . c:\windows\system32\ws2_32.dll
 .
 [-] 2008-04-14 . 36A608BF354FCC64AD6C0F2B5E2B88​06 . 19968 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ws2help.dll
 [-] 2004-08-05 . CB99D66483437E06286D4401A151D4​E4 . 19968 . . [5.1.2600.2180] . . c:\windows\system32\ws2help.dl​l
 .
 [-] 2008-04-14 . ADF88D0996A634B5B13EE8FB959564​7D . 153088 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\regedit.exe
 [-] 2004-08-05 . 47D9746DB5064D95DFB0E4D88A10C5​40 . 153088 . . [5.1.2600.2180] . . c:\windows\regedit.exe
 .
 [-] 2008-04-14 . 8B9167A0A9E18E22F31FB4EE256301​9A . 406016 . . [1.0420.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\usp10.dll
 [-] 2004-08-05 . A879230B5B7CC091EAA3680EBBA262​CE . 406528 . . [1.0420.2600.2180] . . c:\windows\system32\usp10.dll
 .
 [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F​6F . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\srsvc.dll
 [-] 2004-08-05 . 6469C53F4D16FA6055CCA265BC03DB​66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
 .
 [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DE​CA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\wscntfy.exe
 [-] 2004-08-05 . 54CDDAD404557ED98433D6ECBFC926​91 . 13824 . . [5.1.2600.2180] . . c:\windows\system32\wscntfy.ex​e
 .
 [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA7​26 . 129024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\xmlprov.dll
 [-] 2004-08-05 . 21056AEF44322C3E2DD5391B6AEFA7​5A . 129536 . . [5.1.2600.2180] . . c:\windows\system32\xmlprov.dl​l
 .
 [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D​14 . 56320 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\eventlog.dll
 [-] 2004-08-05 . 21E83876A6287F15538EF187D286FE​11 . 55808 . . [5.1.2600.2180] . . c:\windows\system32\eventlog.d​ll
 .
 [-] 2008-04-14 . E17C85D5B5CF477638433B851A9849​9E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\sfcfiles.dll
 [-] 2004-08-05 . ACF04FB3448D2C2CD3A851C138EC8A​B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.d​ll
 .
 [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6​E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ctfmon.exe
 [-] 2004-08-05 . 5584247B568C2E53934873F4B655FE​6A . 15360 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
 .
 [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00​E8 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\regsvc.dll
 [-] 2004-08-05 . 345D02087F5696749C6120359B1E29​88 . 59904 . . [5.1.2600.2180] . . c:\windows\system32\regsvc.dll
 .
 [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA015​97 . 194560 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\schedsvc.dll
 [-] 2004-08-05 . 4612EC6DAF695B87A2529FCBB95B75​DE . 193024 . . [5.1.2600.2180] . . c:\windows\system32\schedsvc.d​ll
 .
 [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A1​12 . 71680 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ssdpsrv.dll
 [-] 2004-08-05 . B636478A2569AE69CAF003254022A7​42 . 71680 . . [5.1.2600.2180] . . c:\windows\system32\ssdpsrv.dl​l
 .
 [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D3​8C . 297984 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\termsrv.dll
 [-] 2004-08-05 . 7D521B8CF926459E270D18C5593238​15 . 297984 . . [5.1.2600.2180] . . c:\windows\system32\termsrv.dl​l
 .
 [-] 2008-04-14 . E62B0BE3FC855066C872F5B50A6BCD​1B . 347136 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\hnetcfg.dll
 [-] 2004-08-05 . 9D39911675347318C17C68B2EA30CF​2F . 347648 . . [5.1.2600.2180] . . c:\windows\system32\hnetcfg.dl​l
 .
 [-] 2004-08-05 . E4ABC1212B70BB03D35E60681C4472​10 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\ac​piec.sys
 .
 [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE​0D . 33792 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\msgsvc.dll
 [-] 2004-08-05 . 97939358ED4487CBB4A0D743CE9582​66 . 33792 . . [5.1.2600.2180] . . c:\windows\system32\msgsvc.dll
 .
 [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D​6C . 438272 . . [5.1.2400.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ntmssvc.dll
 [-] 2004-08-05 08:00 . 3F82A4226289510DF300813B9B87F0​E5 . 438272 . . [5.1.2400.2180] . . c:\windows\system32\ntmssvc.dl​l
 .
 [-] 2008-04-14 . 4BB396EA6CAA50F2208078602549F2​F2 . 367616 . . [5.3.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\dsound.dll
 [-] 2004-08-05 . 0AE00CA307264649EE2F5FC1CB1B0F​1F . 367616 . . [5.3.2600.2180] . . c:\windows\system32\dsound.dll
 .
 [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF8​70 . 1689088 . . [5.03.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\d3d9.dll
 [-] 2004-08-05 . EA9F86E5892D85E282311C53083903​DC . 1689088 . . [5.03.2600.2180] . . c:\windows\system32\d3d9.dll
 .
 [-] 2008-04-14 . 75BD925DAB6E5323EDB6D5CFCDEB16​D1 . 279552 . . [5.03.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ddraw.dll
 [-] 2004-08-05 . 20A4E9DA85A1FF521AC5325FC3BADD​F9 . 266240 . . [5.03.2600.2180] . . c:\windows\system32\ddraw.dll
 .
 [-] 2008-04-14 02:33 . 3BA21BD333A1B8B222006E5464D44F​49 . 84992 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\olepro32.dll
 [-] 2004-08-05 08:00 . 5860F5A42B67EC8BBB5AA3CE7ABC99​76 . 83456 . . [5.1.2600.2180] . . c:\windows\system32\olepro32.d​ll
 .
 [-] 2008-04-14 . 08592889A219F7A60F9865B0EE7CAF​F8 . 42496 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\perfctrs.dll
 [-] 2004-08-05 . 719682744477D57B30248F4479EE8D​0D . 42496 . . [5.1.2600.2180] . . c:\windows\system32\perfctrs.d​ll
 .
 [-] 2008-04-14 . A71A42AD584FAD1A8D1EC5D807C6E5​28 . 18944 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\version.dll
 [-] 2004-08-05 . 8B142E6DAC3BD370637E8AF6E87C23​21 . 18944 . . [5.1.2600.2180] . . c:\windows\system32\version.dl​l
 .
 [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F​6F . 171520 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\srsvc.dll
 [-] 2004-08-05 . 6469C53F4D16FA6055CCA265BC03DB​66 . 171008 . . [5.1.2600.2180] . . c:\windows\system32\srsvc.dll
 .
 [-] 2008-04-14 . C1F726EE0B043B074A68992BC4AEF8​FD . 178176 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\w32time.dll
 [-] 2004-08-05 . FB89C8B1D6A3C260A39669320C5D58​27 . 177664 . . [5.1.2600.2180] . . c:\windows\system32\w32time.dl​l
 .
 [-] 2008-04-14 . 5D469FE7D63CF5215AF80CFA37BE68​97 . 18944 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\midimap.dll
 [-] 2004-08-05 . 5A9D6D36574FD4BBA06973B772DD7C​7D . 18944 . . [5.1.2600.2180] . . c:\windows\system32\midimap.dl​l
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-10-28 94208]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-04 68856]
 "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 "Packard Bell Data Secure"="c:\program files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 2361856]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
 "hpWirelessAssistant"="c:\prog​ram files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2005-02-02 102492]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2005-02-02 692316]
 "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-08 24576]
 "V0230Mon.exe"="c:\windows\sys​tem32\V0230Mon.exe" [2006-07-19 36961]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 266497]
 "NeroCheck"="c:\windows\system​32\\NeroCheck.exe" [2001-07-09 155648]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-17 98304]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-21 932288]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2004-08-05 15360]
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
 "c:\\Program Files\\Vuze\\Azureus.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\SightSpeed\\SightSpeed.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 .
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-29 135664]
 R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [x]
 R3 V0230Vfx;V0230Vfx;c:\windows\s​ystem32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
 R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\DRIVER​S\V0230VID.sys [2006-07-24 498464]
 S3 HSFHWATI;HSFHWATI;c:\windows\s​ystem32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2007-06-17 c:\windows\Tasks\Connexion facile à Internet.job
 - c:\program files\Easy Internet signup\HPSdpApp.exe [2005-03-03 09:04]
 .
 2011-05-05 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-29 15:20]
 .
 2011-05-05 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-29 15:20]
 .
 2011-05-05 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006Core.jo​b
 - c:\documents and settings\cyrille basin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-05-01 15:32]
 .
 2011-05-05 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006UA.job
 - c:\documents and settings\cyrille basin\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-05-01 15:32]
 .
 2011-05-05 c:\windows\Tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.loisirados.com/
 uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.p​hp?cx=partner-pub-042064713631​9153%3A5n6ugpjrdrh&cof=GIMP%3A​CCCCCC%3BT%3A000000%3BALC%3A55​1a8b%3BGFNT%3AB7B7B7%3BLC%3A22​00cc%3BBGC%3AFFFFFF%3BVLC%3A55​1a8b%3BGALT%3A008B45%3BFORID%3​A10%3BDIV%3A%23FFFFF0%3B&q={se​archTerms}
 mWindow Title =
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 Trusted Zone: chat-land.org
 FF - ProfilePath - c:\documents and settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-05-06 00:41
 Windows 5.1.2600 Service Pack 2 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-3033926623​-1987104411-1937509883-1006\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\.application\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.application.1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xaml\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xaml.1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xbap\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xbap.1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\.xps\bootstrap]
 @DACL=(02 0000)
 @="bootstrap.xps.1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\cfexefile\DefaultIcon]
 @DACL=(02 0000)
 @SACL=
 @="%1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\cfexefile\shell]
 @DACL=(02 0000)
 @SACL=
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\cfexefile\shellex]
 @DACL=(02 0000)
 @SACL=
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10h_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10h_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(984)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2011-05-06  01:06:04
 ComboFix-quarantined-files.txt  2011-05-05 23:05
 ComboFix2.txt  2008-09-22 17:59
 .
 Avant-CF: 512 929 792 octets libres
 Après-CF: 1 624 891 392 octets libres
 .
 - - End Of File - - CA3AB2A58CF0AC1BD18B2F13A5796A​81

Salut skyflymen


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu


 

• Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 

•  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.

•  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 

• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 

• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 

• Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 

• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++  

voilà le rapport dédé apparemment y'a rien et j'ai donc pas eu à rebouter le pc

 2011/05/06 23:19:19.0562 0876 TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
 2011/05/06 23:19:20.0453 0876 ==============================​==============================​====================
 2011/05/06 23:19:20.0453 0876 SystemInfo:
 2011/05/06 23:19:20.0453 0876  
 2011/05/06 23:19:20.0453 0876 OS Version: 5.1.2600 ServicePack: 2.0
 2011/05/06 23:19:20.0453 0876 Product type: Workstation
 2011/05/06 23:19:20.0453 0876 ComputerName: CYRILLE
 2011/05/06 23:19:20.0453 0876 UserName: cyrille basin
 2011/05/06 23:19:20.0453 0876 Windows directory: C:\WINDOWS
 2011/05/06 23:19:20.0453 0876 System windows directory: C:\WINDOWS
 2011/05/06 23:19:20.0453 0876 Processor architecture: Intel x86
 2011/05/06 23:19:20.0453 0876 Number of processors: 1
 2011/05/06 23:19:20.0453 0876 Page size: 0x1000
 2011/05/06 23:19:20.0453 0876 Boot type: Normal boot
 2011/05/06 23:19:20.0453 0876 ==============================​==============================​====================
 2011/05/06 23:19:47.0515 0876 Initialize success
 2011/05/06 23:21:55.0593 2212 ==============================​==============================​====================
 2011/05/06 23:21:55.0593 2212 Scan started
 2011/05/06 23:21:55.0593 2212 Mode: Manual;
 2011/05/06 23:21:55.0593 2212 ==============================​==============================​====================
 2011/05/06 23:21:59.0843 2212 ACPI            (0bd94fbfc14ea3606cd6ca4c0255b​aa3) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/05/06 23:22:00.0031 2212 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\DRIVERS\AC​PIEC.sys
 2011/05/06 23:22:00.0250 2212 aec             (1ee7b434ba961ef845de136224c30​fec) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/05/06 23:22:00.0484 2212 AFD             (55e6e1c51b6d30e54335750955453​702) C:\WINDOWS\System32\drivers\af​d.sys
 2011/05/06 23:22:00.0984 2212 AliIde          (1140ab9938809700b46bb88e46d72​a96) C:\WINDOWS\system32\DRIVERS\al​iide.sys
 2011/05/06 23:22:01.0109 2212 AmdK8           (08329f6ae482b184725d2e07e9a79​e16) C:\WINDOWS\system32\DRIVERS\Am​dK8.sys
 2011/05/06 23:22:01.0468 2212 Arp1394         (f0d692b0bffb46e30eb3cea168bbc​49f) C:\WINDOWS\system32\DRIVERS\ar​p1394.sys
 2011/05/06 23:22:27.0234 2212 AsyncMac        (02000abf34af4c218c35d25702480​7d6) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/05/06 23:22:27.0500 2212 atapi           (cdfe4411a69c224bd1d11b2da92da​c51) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/05/06 23:22:27.0890 2212 ati2mtag        (2fbdfec8cd60cec3d55e615865333​033) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 2011/05/06 23:22:28.0203 2212 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/05/06 23:22:28.0296 2212 avgio           (afa456a6210abe5798561a5758517​340) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
 2011/05/06 23:22:28.0375 2212 avgntflt        (906f73c4f6b8ba5daabc41a1f04ce​cfe) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
 2011/05/06 23:22:28.0609 2212 avipbb          (bdb37b3b217f5181a5bc129c50844​f98) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2011/05/06 23:22:28.0781 2212 BCM43XX         (e7debb46b9ef1f28932e533be4a3d​1a9) C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys
 2011/05/06 23:22:29.0312 2212 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/05/06 23:22:55.0109 2212 CAMCAUD         (23913c28ac89875bbfa03bccdc3a4​1e5) C:\WINDOWS\system32\drivers\ca​mc6aud.sys
 2011/05/06 23:22:55.0343 2212 CAMCHALA        (e6edb12a44dafcef05dbddf3ed652​388) C:\WINDOWS\system32\drivers\ca​mc6hal.sys
 2011/05/06 23:22:55.0625 2212 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/05/06 23:22:55.0828 2212 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/05/06 23:22:55.0953 2212 Cdfs            (cd7d5152df32b47f4e36f710b35aa​e02) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/05/06 23:22:56.0078 2212 Cdrom           (af9c19b3100fe010496b1a27181fb​f72) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/05/06 23:22:56.0296 2212 CmBatt          (4266be808f85826aedf3c64c1e240​203) C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys
 2011/05/06 23:23:22.0796 2212 Compbatt        (df1b1a24bf52d0ebc01ed4ece8979​f50) C:\WINDOWS\system32\DRIVERS\co​mpbatt.sys
 2011/05/06 23:23:26.0703 2212 Disk            (00ca44e4534865f8a3b64f7c0984b​ff0) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/05/06 23:23:27.0921 2212 dmboot          (e2d3b7620310fe56685f9b15a6b40​4b3) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/05/06 23:23:53.0187 2212 dmio            (c77f5c20aa70197a69aa84baa9de4​3c8) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/05/06 23:23:53.0265 2212 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/05/06 23:24:18.0984 2212 DMusic          (a6f881284ac1150e37d9ae47ff601​267) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/05/06 23:24:19.0234 2212 drmkaud         (1ed4dbbae9f5d558dbba4cc450e3e​b2e) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/05/06 23:24:19.0515 2212 eabfiltr        (81b7808d3b5892388f33273119c2d​c31) C:\WINDOWS\system32\drivers\EA​BFiltr.sys
 2011/05/06 23:24:19.0687 2212 eabusb          (1ba14da377b66278335d4b9e8824c​d42) C:\WINDOWS\system32\drivers\ea​busb.sys
 2011/05/06 23:24:19.0843 2212 Fastfat         (3117f595e9615e04f05a54fc15a03​b20) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/05/06 23:24:19.0953 2212 Fdc             (ced2e8396a8838e59d8fd529c680e​02c) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/05/06 23:24:20.0250 2212 Fips            (8b121ff880683607ab2aef0340721​718) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/05/06 23:24:20.0343 2212 Flpydisk        (0dd1de43115b93f4d85e889d7a86f​548) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 2011/05/06 23:24:20.0562 2212 FltMgr          (3d234fb6d6ee875eb009864a299be​a29) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 2011/05/06 23:24:20.0765 2212 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 2011/05/06 23:24:20.0953 2212 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/05/06 23:24:46.0171 2212 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/05/06 23:24:46.0250 2212 GEARAspiWDM     (2fb04db459c71f416ee8b05448ca4​ac3) C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/05/06 23:24:46.0343 2212 Gpc             (c0f1d4a21de5a415df8170616703d​ebf) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/05/06 23:24:46.0734 2212 HSFHWATI        (13d4b70bf2f9bc550e9079da864d3​ec1) C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys
 2011/05/06 23:24:46.0875 2212 HSF_DP          (dfa8f86c0dbca7db948043aa3be67​93b) C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys
 2011/05/06 23:24:47.0109 2212 HTTP            (9f8b0f4276f618964fd118be4289b​7cd) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/05/06 23:24:47.0500 2212 i8042prt        (d1efcbd693b5ba21314d06368c471​070) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/05/06 23:25:12.0765 2212 Imapi           (f8aa320c6a0409c0380e5d8a99d76​ec6) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/05/06 23:25:13.0250 2212 IntelIde        (1367812f8a974e0c13a4888fa5e7e​de6) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 2011/05/06 23:25:13.0531 2212 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/05/06 23:25:13.0671 2212 IpInIp          (e1ec7f5da720b640cd8fb8424f1b1​4bb) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/05/06 23:25:13.0875 2212 IpNat           (e2168cbc7098ffe963c6f23f472a3​593) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/05/06 23:25:13.0968 2212 IPSec           (64537aa5c003a6afeee1df819062d​0d1) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/05/06 23:25:14.0078 2212 IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24​410) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/05/06 23:25:14.0265 2212 isapnp          (54632f1a7de61dc3615d756f2a90f​a72) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/05/06 23:25:14.0390 2212 Kbdclass        (e798705e8dc7fab596ef6bfdf167e​007) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/05/06 23:25:14.0484 2212 kmixer          (ba5deda4d934e6288c2f66caf58d2​562) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/05/06 23:25:14.0750 2212 KSecDD          (674d3e5a593475915dc6643317192​403) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/05/06 23:25:14.0968 2212 mdmxsdk         (3c318b9cd391371bed62126581ee9​961) C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 2011/05/06 23:25:40.0171 2212 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/05/06 23:25:40.0265 2212 Modem           (5ac7e16f5b40a6da14b5f2b3ada46​93e) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/05/06 23:25:40.0390 2212 Mouclass        (7d4f19411bd941e1d432a99e24230​386) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/05/06 23:25:41.0250 2212 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/05/06 23:25:41.0765 2212 MountMgr        (65653f3b4477f3c63e68a9659f85e​e2e) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/05/06 23:25:42.0000 2212 MRxDAV          (29414447eb5bde2f8397dc965dbb3​156) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/05/06 23:25:42.0187 2212 MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1​c39) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/05/06 23:25:42.0375 2212 Msfs            (561b3a4333ca2dbdba28b5b956822​519) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/05/06 23:25:42.0484 2212 MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057​ad0) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/05/06 23:26:07.0765 2212 MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f​448) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/05/06 23:26:07.0843 2212 MSPQM           (1988a33ff19242576c3d0ef9ce785​da7) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/05/06 23:26:07.0937 2212 mssmbios        (469541f8bfd2b32659d5d463a6714​bce) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/05/06 23:26:08.0140 2212 Mup             (82035e0f41c2dd05ae41d27fe6cf7​de1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/05/06 23:26:08.0265 2212 NDIS            (558635d3af1c7546d26067d5d9b69​59e) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/05/06 23:26:08.0421 2212 NdisTapi        (08d43bbdacdf23f34d79e44ed35c1​b4c) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/05/06 23:26:08.0734 2212 Ndisuio         (34d6cd56409da9a7ed573e1c90a30​8bf) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/05/06 23:26:34.0000 2212 NdisWan         (0b90e255a9490166ab368cd55a529​893) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/05/06 23:26:34.0203 2212 NDProxy         (59fc3fb44d2669bc144fd87826bb5​71f) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/05/06 23:26:34.0703 2212 NetBIOS         (3a2aca8fc1d7786902ca434998d7c​eb4) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/05/06 23:26:35.0328 2212 NetBT           (0c80e410cd2f47134407ee7dd19cc​86b) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/05/06 23:26:35.0937 2212 NIC1394         (5c5c53db4fef16cf87b9911c7e8c6​fbc) C:\WINDOWS\system32\DRIVERS\ni​c1394.sys
 2011/05/06 23:26:36.0406 2212 Npfs            (4f601bcb8f64ea3ac0994f98fed03​f8e) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/05/06 23:26:37.0015 2212 Ntfs            (19a811ef5f1ed5c926a028ce107ff​1af) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/05/06 23:26:37.0718 2212 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/05/06 23:26:38.0281 2212 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/05/06 23:26:38.0531 2212 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/05/06 23:26:38.0671 2212 ohci1394        (197ddf60b254a84d8656850397b5f​923) C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys
 2011/05/06 23:26:38.0828 2212 Parport         (318696359ac7df48d1e51974ec527​dd2) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/05/06 23:27:04.0078 2212 PartMgr         (3334430c29dc338092f79c38ef7b4​cd0) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/05/06 23:27:04.0171 2212 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/05/06 23:27:04.0250 2212 PCI             (7c5da5c1ed801ad8b0309d5514f0b​75e) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/05/06 23:27:04.0531 2212 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 2011/05/06 23:27:04.0593 2212 Pcmcia          (641da274e163617ea7a33506bc6da​8e3) C:\WINDOWS\system32\DRIVERS\pc​mcia.sys
 2011/05/06 23:27:05.0359 2212 PptpMiniport    (1c5cc65aac0783c344f16353e60b7​2ac) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/05/06 23:27:05.0609 2212 Processor       (29ba75eefd49076d432515700a400​3e8) C:\WINDOWS\system32\DRIVERS\pr​ocessr.sys
 2011/05/06 23:27:30.0859 2212 PSched          (48671f327553dcf1d27f6197f622a​668) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/05/06 23:27:31.0593 2212 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/05/06 23:27:31.0796 2212 PxHelp20        (d86b4a68565e444d76457f14172c8​75a) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/05/06 23:27:32.0640 2212 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/05/06 23:27:57.0921 2212 Rasirda         (0207d26ddf796a193ccd9f83047bb​5fc) C:\WINDOWS\system32\DRIVERS\ra​sirda.sys
 2011/05/06 23:27:58.0000 2212 Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e1​15c) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/05/06 23:27:58.0093 2212 RasPppoe        (7306eeed8895454cbed4669be9f79​faa) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/05/06 23:27:58.0312 2212 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/05/06 23:27:58.0421 2212 Rdbss           (03b965b1ca47f6ef60eb5e51cb50e​0af) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/05/06 23:27:58.0500 2212 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/05/06 23:27:58.0750 2212 RDPWD           (b54cd38a9ebfbf2b3561426e3fe26​f62) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/05/06 23:27:58.0859 2212 redbook         (2cc30b68dd62b73d444a41322cd7f​c4c) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/05/06 23:27:58.0968 2212 RTL8023xp       (1e7978c5e355407efdfc7b7328ef1​3e7) C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys
 2011/05/06 23:27:59.0187 2212 sdbus           (02fc71b020ec8700ee8a46c58bc6f​276) C:\WINDOWS\system32\DRIVERS\sd​bus.sys
 2011/05/06 23:27:59.0312 2212 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/05/06 23:27:59.0421 2212 serenum         (a2d868aeeff612e70e213c451a70c​afb) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/05/06 23:27:59.0625 2212 Serial          (653201755ca96ab4aaa4131daf6da​356) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/05/06 23:27:59.0796 2212 sfdrv01         (56250672235bbe54ba8a4963b1ac9​97c) C:\WINDOWS\system32\drivers\sf​drv01.sys
 2011/05/06 23:27:59.0890 2212 sfhlp02         (3ad2b15ccc03febfbaf5ff057822a​a75) C:\WINDOWS\system32\drivers\sf​hlp02.sys
 2011/05/06 23:28:00.0062 2212 Sfloppy         (0d13b6df6e9e101013a7afb0ce629​fe0) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/05/06 23:28:25.0343 2212 sfsync02        (798d918d8f20380008277ce3ce531​9d1) C:\WINDOWS\system32\drivers\sf​sync02.sys
 2011/05/06 23:28:25.0546 2212 SMCIRDA         (039f7b892ad78fd836cd56f0551da​b33) C:\WINDOWS\system32\DRIVERS\sm​cirda.sys
 2011/05/06 23:28:25.0859 2212 splitter        (0ce218578fff5f4f7e4201539c45c​78f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/05/06 23:28:25.0968 2212 sr              (b52181023b827acda36c1b76751eb​ffd) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/05/06 23:28:26.0171 2212 Srv             (7a4f147cc6b133f905f6e65e2f866​9fb) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/05/06 23:28:26.0328 2212 ssmdrv          (3d2829fde1c52fc64da5413889ce4​dee) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2011/05/06 23:28:26.0640 2212 swenum          (03c1bae4766e2450219d20b993d6e​046) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/05/06 23:28:26.0843 2212 swmidi          (94abc808fc4b6d7d2bbf42b85e25b​b4d) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/05/06 23:28:52.0406 2212 SynTP           (1dbc86da355b5db35174f862c110f​d09) C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys
 2011/05/06 23:28:52.0515 2212 sysaudio        (650ad082d46bac0e64c9c0e092849​2fd) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/05/06 23:28:52.0656 2212 Tcpip           (2a5554fc5b1e04e131230e3ce035c​3f9) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/05/06 23:28:52.0875 2212 TDPIPE          (38d437cf2d98965f239b0abcd66dc​b0f) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/05/06 23:28:52.0968 2212 TDTCP           (ed0580af02502d00ad8c4c066b156​be9) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/05/06 23:28:53.0062 2212 TermDD          (a540a99c281d933f3d69d55e48727​f47) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/05/06 23:28:53.0281 2212 tifm21          (2448935e1cf84b0341a24a17908c7​311) C:\WINDOWS\system32\drivers\ti​fm21.sys
 2011/05/06 23:28:53.0406 2212 toshidpt        (62c57e7411b5f20980e70530ca69d​5a7) C:\WINDOWS\system32\drivers\To​shidpt.sys
 2011/05/06 23:28:53.0687 2212 tosporte        (e46fb54be8a2a395fe96633b838ba​afe) C:\WINDOWS\system32\DRIVERS\to​sporte.sys
 2011/05/06 23:29:18.0953 2212 Tosrfbd         (07fb801d43f3ece221d4a33fda485​bc2) C:\WINDOWS\system32\Drivers\to​srfbd.sys
 2011/05/06 23:29:19.0062 2212 Tosrfbnp        (fe200eece7521061cdad658c6ee4f​341) C:\WINDOWS\system32\Drivers\to​srfbnp.sys
 2011/05/06 23:29:19.0156 2212 Tosrfcom        (d185be751021bcf1e5d58566d4083​14a) C:\WINDOWS\system32\Drivers\to​srfcom.sys
 2011/05/06 23:29:19.0375 2212 Tosrfhid        (37bcbccc4a71abbeaee90fd25e113​2b2) C:\WINDOWS\system32\DRIVERS\To​srfhid.sys
 2011/05/06 23:29:19.0515 2212 tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b​0cb) C:\WINDOWS\system32\DRIVERS\to​srfnds.sys
 2011/05/06 23:29:19.0734 2212 TosRfSnd        (b5518adb2b0029ff95d22e8e7336f​49f) C:\WINDOWS\system32\drivers\To​sRfSnd.sys
 2011/05/06 23:29:19.0828 2212 Tosrfusb        (65598d886bdaeae0c1d3cddc454c8​383) C:\WINDOWS\system32\Drivers\to​srfusb.sys
 2011/05/06 23:29:19.0968 2212 Udfs            (12f70256f140cd7d52c58c7048fde​657) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/05/06 23:29:20.0203 2212 Update          (aff2e5045961bbc0a602bb6f95eb1​345) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/05/06 23:29:20.0328 2212 usbehci         (15e993ba2f6946b2bfbbfcd303986​21e) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/05/06 23:29:20.0515 2212 usbhub          (c72f40947f92cea56a8fb532edf02​5f1) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/05/06 23:29:20.0625 2212 usbohci         (bdfe799a8531bad8a5a985821fe78​760) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 2011/05/06 23:29:20.0718 2212 USBSTOR         (6cd7b22193718f1d17a47a1cd6d37​e75) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/05/06 23:29:20.0953 2212 usbuhci         (f8fd1400092e23c8f2f31406ef061​67b) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/05/06 23:29:46.0390 2212 V0230Vfx        (a0c643d5f8c60f12faa6e3454dfe9​c32) C:\WINDOWS\system32\DRIVERS\V0​230Vfx.sys
 2011/05/06 23:29:47.0343 2212 V0230VID        (f8b6d7c0cb1f4bd99c0d93ae1de07​2c8) C:\WINDOWS\system32\DRIVERS\V0​230VID.sys
 2011/05/06 23:29:47.0968 2212 VgaSave         (8a60edd72b4ea5aea8202daf0e427​925) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/05/06 23:30:13.0218 2212 ViaIde          (59cb1338ad3654417bea49636457f​65d) C:\WINDOWS\system32\DRIVERS\vi​aide.sys
 2011/05/06 23:30:13.0296 2212 VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce​0a7) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/05/06 23:30:13.0421 2212 Wanarp          (984ef0b9788abf89974cfed4bfbaa​cbc) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/05/06 23:30:13.0750 2212 wdmaud          (efd235ca22b57c81118c1aeb4798f​1c1) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/05/06 23:30:13.0890 2212 winachsf        (473ee64c368ce2eed110376c11960​259) C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys
 2011/05/06 23:30:14.0171 2212 WmiAcpi         (ae2c8544e747c20062db27456ea2d​67a) C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys
 2011/05/06 23:30:14.0296 2212 WS2IFSL         (6abe6e225adb5a751622a9cc3bc19​ce8) C:\WINDOWS\System32\drivers\ws​2ifsl.sys
 2011/05/06 23:30:14.0406 2212 WSTCODEC        (d5842484f05e12121c511aa93f643​9ec) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/05/06 23:30:14.0687 2212 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/05/06 23:30:15.0296 2212 ==============================​==============================​====================
 2011/05/06 23:30:15.0296 2212 Scan finished
 2011/05/06 23:30:15.0296 2212 ==============================​==============================​====================

Salut skyflymen


 On va faire un nouveau diagnostique du PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s

 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  

Voici le rapport, bon la fenêtre qui s'est ouverte de OTL ressemblait pas trop à ce que tu m'as décrit donc j'ai fait ce que je pensais être bon en espérant que ça le soit! Merci encore pour ton aide dédé! Bon courage

 OTL logfile created on: 06.5.2011 ã. 23:58:52 - Run 1
 OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\cyrille basin\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 00000402 | Country: Bulgarie | Language: BGR | Date Format: dd.M.yyyy '&#1075;.'
 
 510,00 Mb Total Physical Memory | 185,00 Mb Available Physical Memory | 36,00% Memory free
 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 47,00% Paging File free
 Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 74,52 Gb Total Space | 1,56 Gb Free Space | 2,09% Space Free | Partition Type: NTFS
 Drive E: | 465,76 Gb Total Space | 206,16 Gb Free Space | 44,26% Space Free | Partition Type: NTFS
 
 Computer Name: CYRILLE | User Name: cyrille basin | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011.05.06 23:54:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\OTL (3).exe
 PRC - [2011.05.06 23:17:36 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\tdsskiller​.exe
 PRC - [2011.04.28 12:15:17 | 001,010,232 | ---- | M] (Google Inc.) -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 PRC - [2010.09.21 20:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 PRC - [2010.05.07 02:50:24 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 PRC - [2010.05.07 02:50:24 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 PRC - [2010.01.11 16:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2008.07.23 19:45:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 PRC - [2007.06.13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007.01.30 12:02:28 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Program Files\FinePixViewerS\QuickDCF2​.exe
 PRC - [2006.07.19 19:00:00 | 000,036,961 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\V0230Mon.e​xe
 PRC - [2006.06.20 15:15:46 | 002,361,856 | ---- | M] (Packard Bell BV) -- C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 PRC - [2006.06.09 01:11:00 | 000,024,576 | ---- | M] (Creative Technology Ltd.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 PRC - [2006.05.31 16:00:54 | 000,143,360 | ---- | M] (Creative Technology Ltd.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 PRC - [2005.10.28 16:25:44 | 000,094,208 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 PRC - [2005.07.07 18:12:08 | 000,491,520 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 PRC - [2005.04.19 15:00:10 | 000,311,296 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
 PRC - [2005.04.14 21:51:50 | 000,262,144 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 PRC - [2005.04.05 21:27:08 | 001,835,008 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
 PRC - [2005.03.11 12:48:54 | 000,217,088 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
 PRC - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 PRC - [2005.02.02 14:12:22 | 000,102,492 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 PRC - [2004.12.03 13:24:20 | 000,290,816 | ---- | M] (Hewlett-Packard ) -- C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011.05.06 23:54:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\OTL (3).exe
 MOD - [2006.08.25 17:51:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
 MOD - [2005.02.02 14:12:14 | 000,069,724 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.d​ll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [On_Demand | Stopped] --  -- (McComponentHostService)
 SRV - File not found [Disabled | Stopped] --  -- (HidServ)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2010.05.07 02:50:24 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
 SRV - [2010.05.07 02:50:24 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
 SRV - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
 DRV - [2010.05.07 02:50:34 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2010.05.07 02:50:24 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
 DRV - [2010.05.07 02:50:24 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
 DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2007.03.01 10:34:22 | 000,028,352 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2006.07.24 19:00:00 | 000,498,464 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0​230VID.sys -- (V0230VID)
 DRV - [2006.03.23 19:00:00 | 000,006,272 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0​230Vfx.sys -- (V0230Vfx)
 DRV - [2005.09.13 17:32:00 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfusb.sys -- (Tosrfusb)
 DRV - [2005.08.26 22:10:20 | 000,108,672 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sRfbd.sys -- (Tosrfbd)
 DRV - [2005.06.27 18:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sRfhid.sys -- (Tosrfhid)
 DRV - [2005.04.06 09:54:44 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\To​sRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
 DRV - [2005.04.04 18:25:36 | 000,160,768 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti​fm21.sys -- (tifm21)
 DRV - [2005.04.01 12:02:36 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2005.03.30 12:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sporte.sys -- (tosporte)
 DRV - [2005.03.22 16:39:44 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​FHWATI.sys -- (HSFHWATI)
 DRV - [2005.03.22 16:39:42 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​F_DP.sys -- (HSF_DP)
 DRV - [2005.03.22 16:39:40 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​F_CNXT.sys -- (winachsf)
 DRV - [2005.03.15 18:14:52 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ca​mc6hal.sys -- (CAMCHALA)
 DRV - [2005.03.15 18:14:52 | 000,037,760 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ca​mc6aud.sys -- (CAMCAUD)
 DRV - [2005.03.10 11:41:52 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BC​MWL5.SYS -- (BCM43XX)
 DRV - [2005.01.14 18:14:07 | 000,047,616 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​drv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
 DRV - [2005.01.06 13:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfnds.sys -- (tosrfnds)
 DRV - [2004.12.03 12:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​sync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
 DRV - [2004.10.28 12:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​hlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
 DRV - [2004.10.04 10:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\to​srfcom.sys -- (Tosrfcom)
 DRV - [2004.07.08 17:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfbnp.sys -- (Tosrfbnp)
 DRV - [2004.06.28 12:35:24 | 000,069,760 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rt​lnicxp.sys -- (RTL8023xp)
 DRV - [2004.04.14 07:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ea​bfiltr.sys -- (eabfiltr)
 DRV - [2003.06.06 11:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ea​bUsb.sys -- (eabusb)
 DRV - [2002.10.16 13:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\To​shidpt.sys -- (toshidpt)
 DRV - [2001.08.23 17:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sm​cirda.sys -- (SMCIRDA)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Secondar​y_Page_URL = http://www.cherche.us
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultName = cherche.us
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.us/Result.p [...] archTerms}
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.loisirados.com/
 IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "Google"
 FF - prefs.js..browser.search.defau​lturl: "http://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q="
 FF - prefs.js..browser.search.selec​tedEngine: "Live Search"
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{3112ca9c-de6d-488​4-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c} [2008.11.07 19:06:54 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.05 11:59:59 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.26 21:25:27 | 000,000,000 | ---D | M]
 
 [2010.05.05 11:59:59 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions
 [2007.05.10 21:28:24 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}
 [2007.05.16 22:14:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\{6​35abd67-4fe9-1b23-4f01-e679fa7​484c1}
 [2009.09.19 15:35:58 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\Ch​oiceGuard@Microsoft
 [2009.02.23 21:00:14 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\live-search.xml
 [2008.02.24 14:26:54 | 000,000,897 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\livecom.png
 [2008.02.24 14:26:54 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\livecom.src
 [2007.03.08 20:23:35 | 000,000,897 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\LiveSearch.png
 [2007.03.08 20:23:35 | 000,000,339 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\LiveSearch.src
 [2008.09.19 20:27:54 | 000,000,273 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\search.xml
 [2010.02.04 20:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2008.08.26 20:14:33 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Program Files\Mozilla Firefox\extensions\{0497D7FA-B​45F-11DB-9DCC-3D3756D89593}
 [2007.09.27 10:18:23 | 000,000,000 | ---D | M] (Google Settings) -- C:\Program Files\Mozilla Firefox\extensions\google-cjk@​partners.mozilla.com
 [2008.04.06 11:52:51 | 000,000,000 | ---D | M] (Google Settings) -- C:\Program Files\Mozilla Firefox\extensions\google-gzfb​@partners.mozilla.com
 [2006.09.10 13:35:08 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2006.06.04 20:56:02 | 000,001,055 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2006.09.10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDIC​O-fr.xml
 [2008.03.29 15:59:44 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2006.09.12 20:49:04 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2011.05.06 00:39:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O2 - BHO: () - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll (Google Inc.)
 O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe (Creative Technology Ltd.)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
 O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSB​urnWatcher.exe (Hewlett-Packard Company)
 O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe ()
 O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe (Ahead Software Gmbh)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe (Synaptics, Inc.)
 O4 - HKLM..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe (Creative Technology Ltd.)
 O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe (Nero AG)
 O4 - HKCU..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
 O4 - HKCU..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (Packard Bell BV)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe ()
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2​.exe (FUJIFILM Corporation)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoBandCustomize = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll (Google Inc.)
 O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} http://webscanner.kaspersky.fr [...] nicode.cab (CKAVWebScan Object)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll (YInstStarter Class)
 O16 - DPF: {33564D57-0000-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mv9VCM.CAB (Reg Error: Key error.)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://download.bitdefender.co [...] oscan8.cab (Reg Error: Key error.)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} http://acs.pandasoftware.com/a [...] asinst.cab (ActiveScan Installer Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_02)
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_01)
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_02)
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload.macromedia.c [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O24 - Desktop WallPaper: C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: HidServ -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 2
 MsConfig - State: "services" - 0
 MsConfig - State: "startup" - 0
 
 SafeBootMin: AppMgmt -  File not found
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vga.sys - Driver
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: AppMgmt -  File not found
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: ip6fw.sys -  File not found
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {0291E591-EA41-4c82-8106-3DC6C​E7F7664} - Reg Error: Value error.
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {12322000-FC00-BC00-0000-12322​0000001} - Free - Kit de connexion
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {233C1507-6A77-46A4-9443-F871F​945D258} - Adobe Shockwave Director 11.0.3
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2A202491-F00D-11cf-87CC-0020A​FEECF20} - Adobe Shockwave Director 11.0.3
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} - Reg Error: Value error.
 ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3​BACAA31} - Reg Error: Value error.
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.8
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - Dossiers Web
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C​4202C7E} -
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\WINDOWS\system32\rundll32.​exe" "C:\WINDOWS\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 ActiveX: WriteRegStr -
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dl​l (Microsoft Corporation)
 Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011.05.05 00:17:14 | 000,000,000 | ---D | C] -- C:\rsit
 [2011.04.14 22:42:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011_files
 [2011.04.11 00:41:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011_files
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [17 C:\Documents and Settings\cyrille basin\Mes documents\*.tmp files -> C:\Documents and Settings\cyrille basin\Mes documents\*.tmp -> ]
 [1 C:\Documents and Settings\cyrille basin\*.tmp files -> C:\Documents and Settings\cyrille basin\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011.05.07 00:58:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job
 [2011.05.07 00:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011.05.07 00:06:00 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006UA.job
 [2011.05.06 23:06:00 | 000,001,058 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006Core.jo​b
 [2011.05.06 17:37:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011.05.06 17:27:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2011.05.06 17:27:07 | 000,225,792 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011.05.06 15:26:16 | 000,445,482 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0021.jpg
 [2011.05.06 14:58:46 | 000,204,714 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_7459.jpeg
 [2011.05.06 14:57:57 | 000,099,092 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_3144.jpeg
 [2011.05.06 00:39:27 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2011.05.03 22:10:30 | 000,002,322 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
 [2011.05.03 22:10:04 | 000,002,344 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Bureau\Google Chrome.lnk
 [2011.05.02 23:41:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011.05.02 23:39:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011.05.02 23:38:56 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
 [2011.05.01 14:36:43 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
 [2011.05.01 14:36:43 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 [2011.05.01 12:09:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2011.04.30 01:13:43 | 000,072,928 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.070001.JP​G
 [2011.04.30 01:04:31 | 000,041,649 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.100002.JP​G
 [2011.04.27 00:12:06 | 000,333,281 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0008.jpg
 [2011.04.27 00:11:45 | 000,337,956 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0009.jpg
 [2011.04.27 00:11:35 | 000,325,191 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0006.jpg
 [2011.04.27 00:11:21 | 000,334,324 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0011.jpg
 [2011.04.27 00:11:07 | 000,331,754 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0013.jpg
 [2011.04.25 19:21:38 | 000,034,698 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\215493_2167912083375​80_100000201065574_1003990_272​3007_n[1].jpg
 [2011.04.25 19:21:34 | 000,030,911 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\215774_2186846048149​07_100000201065574_1021484_671​9476_n[1].jpg
 [2011.04.25 19:20:12 | 000,036,616 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\224924_2187468481420​16_100000201065574_1022296_181​9109_n[1].jpg
 [2011.04.25 19:02:48 | 001,023,891 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\DSCN3280_modifié-2.j​pg
 [2011.04.22 01:42:33 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin
 [2011.04.19 22:51:20 | 000,024,502 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.470001.JP​G
 [2011.04.19 22:45:23 | 000,027,672 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.420002.JP​G
 [2011.04.16 21:19:57 | 000,333,281 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0007jaj.jpg
 [2011.04.16 20:55:07 | 000,393,883 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Image 1.jpg
 [2011.04.16 10:57:41 | 000,003,962 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Manon000.jpeg
 [2011.04.16 10:56:41 | 000,031,466 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0020.jpeg
 [2011.04.16 10:55:44 | 000,027,094 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0019.jpeg
 [2011.04.16 10:54:36 | 000,052,522 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\0_0.jpeg
 [2011.04.16 10:53:17 | 000,043,533 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\2_0.jpeg
 [2011.04.16 10:52:25 | 000,046,975 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\1_0.jpeg
 [2011.04.14 22:42:29 | 000,058,718 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011.htm
 [2011.04.14 21:52:29 | 000,717,189 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0143.jpg
 [2011.04.14 21:52:07 | 000,219,366 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOII.jpg
 [2011.04.14 21:51:53 | 000,656,845 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0212.jpg
 [2011.04.14 21:50:13 | 003,048,713 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOI 012.JPG
 [2011.04.14 21:42:22 | 000,328,937 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012 15 04 2011
 [2011.04.14 21:41:38 | 000,328,937 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012.jpg
 [2011.04.11 18:02:32 | 000,022,496 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\missmorgane69 15 ans 11 04 2011.jpg
 [2011.04.11 00:41:04 | 000,352,535 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011.htm
 [2011.04.10 22:15:46 | 000,036,900 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 17ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:14:20 | 000,028,205 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:10:17 | 000,017,835 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans mmhh...10 04 2011.jpg
 [2011.04.10 19:59:57 | 001,839,811 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\hanthao 10 04 2011
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [17 C:\Documents and Settings\cyrille basin\Mes documents\*.tmp files -> C:\Documents and Settings\cyrille basin\Mes documents\*.tmp -> ]
 [1 C:\Documents and Settings\cyrille basin\*.tmp files -> C:\Documents and Settings\cyrille basin\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011.05.06 15:26:13 | 000,445,482 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0021.jpg
 [2011.05.06 14:58:44 | 000,204,714 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_7459.jpeg
 [2011.05.06 14:57:56 | 000,099,092 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_3144.jpeg
 [2011.05.01 14:36:43 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
 [2011.05.01 14:36:43 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
 [2011.04.30 01:13:41 | 000,072,928 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.070001.JP​G
 [2011.04.30 01:04:30 | 000,041,649 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.100002.JP​G
 [2011.04.27 00:11:59 | 000,333,281 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0008.jpg
 [2011.04.27 00:11:38 | 000,337,956 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0009.jpg
 [2011.04.27 00:11:26 | 000,325,191 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0006.jpg
 [2011.04.27 00:11:14 | 000,334,324 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0011.jpg
 [2011.04.27 00:10:59 | 000,331,754 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0013.jpg
 [2011.04.25 19:21:37 | 000,034,698 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\215493_2167912083375​80_100000201065574_1003990_272​3007_n[1].jpg
 [2011.04.25 19:21:33 | 000,030,911 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\215774_2186846048149​07_100000201065574_1021484_671​9476_n[1].jpg
 [2011.04.25 19:20:10 | 000,036,616 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\224924_2187468481420​16_100000201065574_1022296_181​9109_n[1].jpg
 [2011.04.25 19:02:23 | 001,023,891 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\DSCN3280_modifié-2.j​pg
 [2011.04.19 22:51:19 | 000,024,502 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.470001.JP​G
 [2011.04.19 22:45:23 | 000,027,672 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.420002.JP​G
 [2011.04.16 21:19:46 | 000,333,281 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0007jaj.jpg
 [2011.04.16 20:54:52 | 000,393,883 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Image 1.jpg
 [2011.04.16 10:57:41 | 000,003,962 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Manon000.jpeg
 [2011.04.16 10:56:40 | 000,031,466 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0020.jpeg
 [2011.04.16 10:55:44 | 000,027,094 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0019.jpeg
 [2011.04.16 10:54:35 | 000,052,522 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\0_0.jpeg
 [2011.04.16 10:53:16 | 000,043,533 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\2_0.jpeg
 [2011.04.16 10:52:24 | 000,046,975 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\1_0.jpeg
 [2011.04.14 22:42:28 | 000,058,718 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011.htm
 [2011.04.14 21:52:12 | 000,717,189 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0143.jpg
 [2011.04.14 21:52:01 | 000,219,366 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOII.jpg
 [2011.04.14 21:51:33 | 000,656,845 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0212.jpg
 [2011.04.14 21:48:59 | 003,048,713 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOI 012.JPG
 [2011.04.14 21:42:15 | 000,328,937 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012 15 04 2011
 [2011.04.14 21:41:31 | 000,328,937 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012.jpg
 [2011.04.11 18:02:07 | 000,022,496 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\missmorgane69 15 ans 11 04 2011.jpg
 [2011.04.11 00:41:03 | 000,352,535 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011.htm
 [2011.04.10 22:15:57 | 000,036,900 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 17ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:14:36 | 000,028,205 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:11:17 | 000,017,835 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans mmhh...10 04 2011.jpg
 [2011.04.10 19:59:45 | 001,839,811 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\hanthao 10 04 2011
 [2010.05.03 23:42:00 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
 [2010.05.03 23:41:59 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2009.10.22 16:09:09 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2009.02.12 16:46:31 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
 [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.d​ll
 [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExt​Type.dll
 [2008.10.20 20:50:08 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\TDSSmtpe.d​at
 [2008.09.21 17:46:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2008.09.21 17:46:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2008.09.21 17:46:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2008.08.26 20:26:32 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.d​ll
 [2008.01.09 15:01:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
 [2008.01.09 15:01:48 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2007.12.03 18:16:35 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
 [2007.10.04 21:18:25 | 000,092,160 | ---- | C] () -- C:\WINDOWS\System32\lameEnc.dl​l
 [2007.10.04 21:18:25 | 000,070,018 | ---- | C] () -- C:\WINDOWS\System32\akrip32.dl​l
 [2007.09.30 23:10:06 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
 [2007.09.30 17:44:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
 [2007.09.29 18:41:16 | 000,003,716 | R--- | C] () -- C:\WINDOWS\System32\drivers\V0​230FwH.bin
 [2007.09.29 18:41:16 | 000,003,716 | R--- | C] () -- C:\WINDOWS\System32\drivers\V0​230FwF.bin
 [2007.09.05 08:02:56 | 000,077,692 | ---- | C] () -- C:\WINDOWS\MultiKey.ini
 [2007.05.18 20:48:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\ZPORT4AS.d​ll
 [2007.05.15 17:59:00 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
 [2007.05.02 20:25:25 | 000,000,268 | ---- | C] () -- C:\WINDOWS\wininit.ini
 [2007.04.17 16:47:57 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
 [2006.07.09 18:20:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2006.07.09 18:19:45 | 000,002,308 | ---- | C] () -- C:\WINDOWS\mozver.dat
 [2006.05.27 18:34:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
 [2006.05.19 00:10:03 | 000,033,280 | ---- | C] () -- C:\WINDOWS\is-DR4EG.exe
 [2006.05.04 00:31:56 | 000,225,792 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006.05.02 18:20:49 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2006.04.30 16:17:37 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2006.04.22 14:58:30 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\fusioncache.dat
 [2005.05.17 05:28:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW​7.dll
 [2005.05.17 05:28:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​6.dll
 [2005.05.17 05:28:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​X.dll
 [2005.05.17 05:28:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA​6.dll
 [2005.05.17 05:28:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM​6.dll
 [2005.05.17 05:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.​dll
 [2005.05.17 05:27:58 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.d​ll
 [2005.05.17 05:15:19 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.in​i
 [2005.04.01 12:02:38 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.d​at
 [2005.02.12 10:33:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
 [2004.12.02 15:20:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.d​ll
 [2004.09.22 10:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI​.dll
 [2004.08.17 11:37:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2004.08.17 11:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2004.08.17 11:31:38 | 000,511,312 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2004.08.17 11:31:38 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2004.08.17 11:31:38 | 000,085,312 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2004.08.17 11:31:38 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2004.08.17 11:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
 [2004.08.17 11:23:06 | 000,188,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2004.08.17 11:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2004.08.17 11:14:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2004.08.05 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004.08.05 10:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004.08.05 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004.08.05 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004.08.05 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004.08.05 10:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004.08.05 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004.08.05 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004.08.05 10:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2004.08.05 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpA​PI.dll
 [2004.04.26 22:03:54 | 000,060,416 | ---- | C] () -- C:\WINDOWS\MultiKyb.dll
 [2004.03.30 07:52:52 | 000,057,856 | ---- | C] () -- C:\WINDOWS\MultiKey.exe
 [2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.d​ll
 [2003.07.29 15:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.​dll
 [2002.05.28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2002.05.28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 
 ========== LOP Check ==========
 
 [2009.03.18 21:40:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
 [2008.08.26 20:18:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ENJOY Plus!
 [2007.06.15 11:53:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
 [2007.09.29 17:58:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
 [2010.05.05 03:44:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
 [2010.11.30 21:11:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Azureus
 [2010.02.21 15:13:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Big Fish Games
 [2008.08.26 20:18:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\ENJOY Plus!
 [2008.05.21 19:51:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\FUJIFILM
 [2006.04.23 17:51:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\InterVideo
 [2006.04.30 15:02:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Leadertech
 [2008.08.26 20:14:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\MSN Pictures Displayer
 [2009.06.05 23:46:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\muvee Technologies
 [2007.10.04 21:40:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Ringtone
 [2007.06.17 17:51:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\Connexion facile à Internet.job
 [2011.05.07 01:03:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 <  >
 
 < %SYSTEMDRIVE%\*.*  >
 [2007.05.11 22:10:14 | 000,000,002 | ---- | M] () -- C:\1613048032
 [2010.09.25 22:15:05 | 086,712,832 | ---- | M] () -- C:\astrid et marine 25 09 2010.avi
 [2007.05.15 17:42:33 | 000,000,216 | ---- | M] () -- C:\Boot.bak
 [2010.05.03 23:53:43 | 000,000,286 | RHS- | M] () -- C:\boot.ini
 [2004.08.05 10:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2010.05.18 01:06:54 | 989,682,176 | ---- | M] () -- C:\chat loisir ado cheergirl grand ecart hum...17 05 2010.avi
 [2010.05.22 00:55:06 | 1042,734,080 | ---- | M] () -- C:\chat loisir adolauraa 34 decoleté precious 21 05 2010.avi
 [2010.05.22 18:38:05 | 874,283,520 | ---- | M] () -- C:\chat loisirado laura 34 décoleté chaudasse 22 05 2010.avi
 [2010.05.22 04:05:35 | 092,725,760 | ---- | M] () -- C:\chat loisirado laura34 decoleté 21 05 2010.avi
 [2010.05.21 18:52:31 | 414,859,264 | ---- | M] () -- C:\chat loisirado liloudu 28 et loupmi 21 05 2010.avi
 [2010.05.21 00:47:07 | 1230,073,856 | ---- | M] () -- C:\chat loisirado sailor moonlight et cheergirl 20 05 2010.avi
 [2010.05.22 17:13:18 | 997,367,296 | ---- | M] () -- C:\chat loisirado sharinjapanxxxhum...cheve ble belgoss56 deu fille mimi 22 05 2010.avi
 [2010.05.18 00:21:25 | 403,050,496 | ---- | M] () -- C:\chatloisir ado cheer girl ptite tenu hum... 17 05 2010.avi
 [2010.05.18 02:54:34 | 1539,958,784 | ---- | M] () -- C:\chatloisir adocheergirl +choa 17 05 2010.avi
 [2010.05.22 15:08:30 | 646,928,896 | ---- | M] () -- C:\chatloisirado laura34 décoleté soutien gorge hum...22 05 2010.avi
 [2010.05.18 00:03:42 | 093,080,064 | ---- | M] () -- C:\cheergirl ptite tenu 17 05 2010.avi
 [2010.05.21 01:49:26 | 1072,693,760 | ---- | M] () -- C:\chtloisirado moonlight black cheer girl 20 05 2010.avi
 [2004.08.03 23:00:08 | 000,263,488 | ---- | M] () -- C:\cmldr
 [2011.05.06 01:06:04 | 000,023,840 | ---- | M] () -- C:\ComboFix.txt
 [2011.04.22 01:42:33 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin
 [2011.05.02 23:38:56 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
 [2006.05.21 17:02:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2010.05.24 01:33:38 | 112,412,160 | ---- | M] () -- C:\laura 23 05 2010 doité mouille a la fin.avi
 [2010.05.24 02:40:29 | 053,397,504 | ---- | M] () -- C:\laura 23 05 2010...avi
 [2010.05.24 00:43:53 | 167,382,016 | ---- | M] () -- C:\laura 23 05 2010.avi
 [2010.05.23 01:58:39 | 242,549,760 | ---- | M] () -- C:\laura 34 doité nu etc... 22 05 2010.avi
 [2010.05.23 00:32:01 | 1358,567,936 | ---- | M] () -- C:\laura 34 tro Bonne... 22052010.avi
 [2010.05.23 02:43:36 | 213,424,640 | ---- | M] () -- C:\laura34 22 05 2010.avi
 [2010.09.26 17:48:55 | 039,021,056 | ---- | M] () -- C:\manon et chloé 25 09 2010.avi
 [2010.09.26 04:20:34 | 118,933,504 | ---- | M] () -- C:\manon et chloé seins au milieu 25 08 2010.avi
 [2010.12.05 13:43:22 | 027,559,936 | ---- | M] () -- C:\marion 05 12 2010.avi
 [2006.05.21 17:02:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004.08.05 10:00:00 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
 [2004.08.05 10:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
 [2011.05.04 16:58:12 | 1021,313,024 | -HS- | M] () -- C:\pagefile.sys
 [2009.02.05 21:54:58 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
 [2009.04.08 23:35:33 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
 [2009.02.05 21:54:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
 [2009.04.08 23:35:33 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
 [2011.05.06 23:30:15 | 000,041,180 | ---- | M] () -- C:\TDSSKiller.2.5.0.0_06.05.20​11_23.19.19_log.txt
 
 < %SYSTEMDRIVE%\*.exe  >
 
 < %PROGRAMFILES%\*.*  >
 
 < %PROGRAMFILES%\*.  >
 [2010.04.11 20:22:33 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
 [2006.05.17 20:47:36 | 000,000,000 | ---D | M] -- C:\Program Files\AC3Filter
 [2010.07.26 21:19:55 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009.03.22 11:36:23 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead
 [2006.06.30 22:36:07 | 000,000,000 | ---D | M] -- C:\Program Files\Alwil Software
 [2005.05.17 05:13:50 | 000,000,000 | ---D | M] -- C:\Program Files\AMD
 [2008.09.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Program Files\Applications
 [2005.05.17 05:03:38 | 000,000,000 | ---D | M] -- C:\Program Files\ATI Technologies
 [2007.10.05 13:42:15 | 000,000,000 | ---D | M] -- C:\Program Files\AVIcodec
 [2008.05.16 15:33:09 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
 [2010.10.16 17:31:25 | 000,000,000 | ---D | M] -- C:\Program Files\CamStudio
 [2009.02.24 22:56:47 | 000,000,000 | ---D | M] -- C:\Program Files\Cap Loto
 [2007.05.16 22:14:43 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2005.05.17 12:51:04 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2005.05.17 03:54:28 | 000,000,000 | ---D | M] -- C:\Program Files\CONEXANT
 [2007.09.29 18:57:29 | 000,000,000 | ---D | M] -- C:\Program Files\Creative
 [2008.12.06 00:17:53 | 000,000,000 | ---D | M] -- C:\Program Files\Dactylo
 [2009.03.18 23:08:58 | 000,000,000 | ---D | M] -- C:\Program Files\Dictionnaire
 [2009.01.25 13:05:18 | 000,000,000 | ---D | M] -- C:\Program Files\DivX
 [2007.04.18 19:51:49 | 000,000,000 | ---D | M] -- C:\Program Files\Easy Internet signup
 [2010.03.23 00:55:39 | 000,000,000 | ---D | M] -- C:\Program Files\ecoeuromillionsSha
 [2009.03.16 19:14:48 | 000,000,000 | ---D | M] -- C:\Program Files\Eden Flirt
 [2011.01.02 21:38:15 | 000,000,000 | ---D | M] -- C:\Program Files\eMule
 [2008.08.26 20:17:49 | 000,000,000 | ---D | M] -- C:\Program Files\ENJOY Plus!
 [2011.05.06 00:13:45 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2010.05.02 23:03:34 | 000,000,000 | ---D | M] -- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
 [2008.05.21 19:43:16 | 000,000,000 | ---D | M] -- C:\Program Files\FinePixViewerS
 [2006.04.30 11:46:37 | 000,000,000 | ---D | M] -- C:\Program Files\Free.fr
 [2008.12.06 00:08:19 | 000,000,000 | ---D | M] -- C:\Program Files\GlobFX
 [2010.01.29 17:20:35 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2007.05.12 13:24:50 | 000,000,000 | ---D | M] -- C:\Program Files\Grisoft
 [2007.12.01 20:38:12 | 000,000,000 | ---D | M] -- C:\Program Files\Guitar Pro 5
 [2005.05.17 05:14:36 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
 [2005.05.17 05:14:36 | 000,000,000 | ---D | M] -- C:\Program Files\Hp
 [2006.04.22 14:44:22 | 000,000,000 | ---D | M] -- C:\Program Files\HPQ
 [2008.04.04 21:09:59 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2010.08.25 17:41:29 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2005.05.17 05:28:25 | 000,000,000 | ---D | M] -- C:\Program Files\InterVideo
 [2005.05.17 05:32:33 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
 [2007.05.18 23:48:22 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
 [2008.05.03 21:38:41 | 000,000,000 | ---D | M] -- C:\Program

Salut skyflymen


 Faut utilisé cjoint pour les rapports, je peux rien faire avec une moitié de rapport, a moins que tu veilles une moitié de mon aides??


 @++  

OTL logfile created on: 06.5.2011 ã. 23:58:52 - Run 1
 OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\cyrille basin\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 00000402 | Country: Bulgarie | Language: BGR | Date Format: dd.M.yyyy '&#1075;.'
 
 510,00 Mb Total Physical Memory | 185,00 Mb Available Physical Memory | 36,00% Memory free
 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 47,00% Paging File free
 Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
 voici le lien de extra.txt si c'est bien ça!


 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 74,52 Gb Total Space | 1,56 Gb Free Space | 2,09% Space Free | Partition Type: NTFS
 Drive E: | 465,76 Gb Total Space | 206,16 Gb Free Space | 44,26% Space Free | Partition Type: NTFS
 
 Computer Name: CYRILLE | User Name: cyrille basin | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011.05.06 23:54:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\OTL (3).exe
 PRC - [2011.05.06 23:17:36 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\tdsskiller​.exe
 PRC - [2011.04.28 12:15:17 | 001,010,232 | ---- | M] (Google Inc.) -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 PRC - [2010.09.21 20:37:40 | 000,932,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 PRC - [2010.05.07 02:50:24 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 PRC - [2010.05.07 02:50:24 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 PRC - [2010.01.11 16:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2008.07.23 19:45:08 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 PRC - [2007.06.13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007.01.30 12:02:28 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Program Files\FinePixViewerS\QuickDCF2​.exe
 PRC - [2006.07.19 19:00:00 | 000,036,961 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\system32\V0230Mon.e​xe
 PRC - [2006.06.20 15:15:46 | 002,361,856 | ---- | M] (Packard Bell BV) -- C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 PRC - [2006.06.09 01:11:00 | 000,024,576 | ---- | M] (Creative Technology Ltd.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 PRC - [2006.05.31 16:00:54 | 000,143,360 | ---- | M] (Creative Technology Ltd.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
 PRC - [2005.10.28 16:25:44 | 000,094,208 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 PRC - [2005.07.07 18:12:08 | 000,491,520 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 PRC - [2005.04.19 15:00:10 | 000,311,296 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
 PRC - [2005.04.14 21:51:50 | 000,262,144 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 PRC - [2005.04.05 21:27:08 | 001,835,008 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
 PRC - [2005.03.11 12:48:54 | 000,217,088 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
 PRC - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 PRC - [2005.02.02 14:12:22 | 000,102,492 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 PRC - [2004.12.03 13:24:20 | 000,290,816 | ---- | M] (Hewlett-Packard ) -- C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011.05.06 23:54:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\cyrille basin\Mes documents\Downloads\OTL (3).exe
 MOD - [2006.08.25 17:51:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2982_x-w​w_ac3f9c03\comctl32.dll
 MOD - [2005.02.02 14:12:14 | 000,069,724 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\SynTPFcs.d​ll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [On_Demand | Stopped] --  -- (McComponentHostService)
 SRV - File not found [Disabled | Stopped] --  -- (HidServ)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2010.05.07 02:50:24 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
 SRV - [2010.05.07 02:50:24 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
 SRV - [2005.02.22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
 DRV - [2010.05.07 02:50:34 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2010.05.07 02:50:24 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
 DRV - [2010.05.07 02:50:24 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
 DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2007.03.01 10:34:22 | 000,028,352 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2006.07.24 19:00:00 | 000,498,464 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0​230VID.sys -- (V0230VID)
 DRV - [2006.03.23 19:00:00 | 000,006,272 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0​230Vfx.sys -- (V0230Vfx)
 DRV - [2005.09.13 17:32:00 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfusb.sys -- (Tosrfusb)
 DRV - [2005.08.26 22:10:20 | 000,108,672 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sRfbd.sys -- (Tosrfbd)
 DRV - [2005.06.27 18:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sRfhid.sys -- (Tosrfhid)
 DRV - [2005.04.06 09:54:44 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\To​sRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
 DRV - [2005.04.04 18:25:36 | 000,160,768 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti​fm21.sys -- (tifm21)
 DRV - [2005.04.01 12:02:36 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2005.03.30 12:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\To​sporte.sys -- (tosporte)
 DRV - [2005.03.22 16:39:44 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​FHWATI.sys -- (HSFHWATI)
 DRV - [2005.03.22 16:39:42 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​F_DP.sys -- (HSF_DP)
 DRV - [2005.03.22 16:39:40 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HS​F_CNXT.sys -- (winachsf)
 DRV - [2005.03.15 18:14:52 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ca​mc6hal.sys -- (CAMCHALA)
 DRV - [2005.03.15 18:14:52 | 000,037,760 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ca​mc6aud.sys -- (CAMCAUD)
 DRV - [2005.03.10 11:41:52 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BC​MWL5.SYS -- (BCM43XX)
 DRV - [2005.01.14 18:14:07 | 000,047,616 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​drv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
 DRV - [2005.01.06 13:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfnds.sys -- (tosrfnds)
 DRV - [2004.12.03 12:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​sync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
 DRV - [2004.10.28 12:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sf​hlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
 DRV - [2004.10.04 10:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\to​srfcom.sys -- (Tosrfcom)
 DRV - [2004.07.08 17:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\to​srfbnp.sys -- (Tosrfbnp)
 DRV - [2004.06.28 12:35:24 | 000,069,760 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rt​lnicxp.sys -- (RTL8023xp)
 DRV - [2004.04.14 07:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ea​bfiltr.sys -- (eabfiltr)
 DRV - [2003.06.06 11:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ea​bUsb.sys -- (eabusb)
 DRV - [2002.10.16 13:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\To​shidpt.sys -- (toshidpt)
 DRV - [2001.08.23 17:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sm​cirda.sys -- (SMCIRDA)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Secondar​y_Page_URL = http://www.cherche.us
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultName = cherche.us
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultURL = http://www.cherche.us/Result.p [...] archTerms}
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.loisirados.com/
 IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: "Google"
 FF - prefs.js..browser.search.defau​lturl: "http://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q="
 FF - prefs.js..browser.search.selec​tedEngine: "Live Search"
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{3112ca9c-de6d-488​4-a869-9855de68056c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c} [2008.11.07 19:06:54 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.05 11:59:59 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.26 21:25:27 | 000,000,000 | ---D | M]
 
 [2010.05.05 11:59:59 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions
 [2007.05.10 21:28:24 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}
 [2007.05.16 22:14:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\{6​35abd67-4fe9-1b23-4f01-e679fa7​484c1}
 [2009.09.19 15:35:58 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\extensions\Ch​oiceGuard@Microsoft
 [2009.02.23 21:00:14 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\live-search.xml
 [2008.02.24 14:26:54 | 000,000,897 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\livecom.png
 [2008.02.24 14:26:54 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\livecom.src
 [2007.03.08 20:23:35 | 000,000,897 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\LiveSearch.png
 [2007.03.08 20:23:35 | 000,000,339 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\LiveSearch.src
 [2008.09.19 20:27:54 | 000,000,273 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Mozilla\Firefox\Profiles\​2j7si6wx.default\searchplugins​\search.xml
 [2010.02.04 20:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2008.08.26 20:14:33 | 000,000,000 | ---D | M] (MSN Pictures Displayer) -- C:\Program Files\Mozilla Firefox\extensions\{0497D7FA-B​45F-11DB-9DCC-3D3756D89593}
 [2007.09.27 10:18:23 | 000,000,000 | ---D | M] (Google Settings) -- C:\Program Files\Mozilla Firefox\extensions\google-cjk@​partners.mozilla.com
 [2008.04.06 11:52:51 | 000,000,000 | ---D | M] (Google Settings) -- C:\Program Files\Mozilla Firefox\extensions\google-gzfb​@partners.mozilla.com
 [2006.09.10 13:35:08 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2006.06.04 20:56:02 | 000,001,055 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2006.09.10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDIC​O-fr.xml
 [2008.03.29 15:59:44 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2006.09.12 20:49:04 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2011.05.06 00:39:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O2 - BHO: () - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll (Google Inc.)
 O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
 O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll (Yahoo! Inc.)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe (Creative Technology Ltd.)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
 O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSB​urnWatcher.exe (Hewlett-Packard Company)
 O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe ()
 O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe (Ahead Software Gmbh)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe (Synaptics, Inc.)
 O4 - HKLM..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.e​xe (Creative Technology Ltd.)
 O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe (Nero AG)
 O4 - HKCU..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
 O4 - HKCU..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (Packard Bell BV)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe ()
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2​.exe (FUJIFILM Corporation)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoBandCustomize = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll (Google Inc.)
 O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
 O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} http://webscanner.kaspersky.fr [...] nicode.cab (CKAVWebScan Object)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll (YInstStarter Class)
 O16 - DPF: {33564D57-0000-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mv9VCM.CAB (Reg Error: Key error.)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://download.bitdefender.co [...] oscan8.cab (Reg Error: Key error.)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} http://acs.pandasoftware.com/a [...] asinst.cab (ActiveScan Installer Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_02)
 O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_01)
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_02)
 O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_03)
 O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload.macromedia.c [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O24 - Desktop WallPaper: C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\cyrille basin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: HidServ -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 2
 MsConfig - State: "services" - 0
 MsConfig - State: "startup" - 0
 
 SafeBootMin: AppMgmt -  File not found
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vga.sys - Driver
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: AppMgmt -  File not found
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: ip6fw.sys -  File not found
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {0291E591-EA41-4c82-8106-3DC6C​E7F7664} - Reg Error: Value error.
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {12322000-FC00-BC00-0000-12322​0000001} - Free - Kit de connexion
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {233C1507-6A77-46A4-9443-F871F​945D258} - Adobe Shockwave Director 11.0.3
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2A202491-F00D-11cf-87CC-0020A​FEECF20} - Adobe Shockwave Director 11.0.3
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} - Reg Error: Value error.
 ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3​BACAA31} - Reg Error: Value error.
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.8
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - Dossiers Web
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C​4202C7E} -
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\WINDOWS\system32\rundll32.​exe" "C:\WINDOWS\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 ActiveX: WriteRegStr -
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dl​l (Microsoft Corporation)
 Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011.05.05 00:17:14 | 000,000,000 | ---D | C] -- C:\rsit
 [2011.04.14 22:42:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011_files
 [2011.04.11 00:41:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011_files
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [17 C:\Documents and Settings\cyrille basin\Mes documents\*.tmp files -> C:\Documents and Settings\cyrille basin\Mes documents\*.tmp -> ]
 [1 C:\Documents and Settings\cyrille basin\*.tmp files -> C:\Documents and Settings\cyrille basin\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011.05.07 00:58:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job
 [2011.05.07 00:37:12 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011.05.07 00:06:00 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006UA.job
 [2011.05.06 23:06:00 | 000,001,058 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3033926623-198​7104411-1937509883-1006Core.jo​b
 [2011.05.06 17:37:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011.05.06 17:27:08 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2011.05.06 17:27:07 | 000,225,792 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011.05.06 15:26:16 | 000,445,482 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0021.jpg
 [2011.05.06 14:58:46 | 000,204,714 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_7459.jpeg
 [2011.05.06 14:57:57 | 000,099,092 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_3144.jpeg
 [2011.05.06 00:39:27 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2011.05.03 22:10:30 | 000,002,322 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
 [2011.05.03 22:10:04 | 000,002,344 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Bureau\Google Chrome.lnk
 [2011.05.02 23:41:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011.05.02 23:39:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011.05.02 23:38:56 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
 [2011.05.01 14:36:43 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
 [2011.05.01 14:36:43 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 [2011.05.01 12:09:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2011.04.30 01:13:43 | 000,072,928 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.070001.JP​G
 [2011.04.30 01:04:31 | 000,041,649 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.100002.JP​G
 [2011.04.27 00:12:06 | 000,333,281 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0008.jpg
 [2011.04.27 00:11:45 | 000,337,956 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0009.jpg
 [2011.04.27 00:11:35 | 000,325,191 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0006.jpg
 [2011.04.27 00:11:21 | 000,334,324 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0011.jpg
 [2011.04.27 00:11:07 | 000,331,754 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0013.jpg
 [2011.04.25 19:21:38 | 000,034,698 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\215493_2167912083375​80_100000201065574_1003990_272​3007_n[1].jpg
 [2011.04.25 19:21:34 | 000,030,911 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\215774_2186846048149​07_100000201065574_1021484_671​9476_n[1].jpg
 [2011.04.25 19:20:12 | 000,036,616 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\224924_2187468481420​16_100000201065574_1022296_181​9109_n[1].jpg
 [2011.04.25 19:02:48 | 001,023,891 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\DSCN3280_modifié-2.j​pg
 [2011.04.22 01:42:33 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin
 [2011.04.19 22:51:20 | 000,024,502 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.470001.JP​G
 [2011.04.19 22:45:23 | 000,027,672 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.420002.JP​G
 [2011.04.16 21:19:57 | 000,333,281 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0007jaj.jpg
 [2011.04.16 20:55:07 | 000,393,883 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Image 1.jpg
 [2011.04.16 10:57:41 | 000,003,962 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Manon000.jpeg
 [2011.04.16 10:56:41 | 000,031,466 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0020.jpeg
 [2011.04.16 10:55:44 | 000,027,094 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0019.jpeg
 [2011.04.16 10:54:36 | 000,052,522 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\0_0.jpeg
 [2011.04.16 10:53:17 | 000,043,533 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\2_0.jpeg
 [2011.04.16 10:52:25 | 000,046,975 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\1_0.jpeg
 [2011.04.14 22:42:29 | 000,058,718 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011.htm
 [2011.04.14 21:52:29 | 000,717,189 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0143.jpg
 [2011.04.14 21:52:07 | 000,219,366 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOII.jpg
 [2011.04.14 21:51:53 | 000,656,845 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0212.jpg
 [2011.04.14 21:50:13 | 003,048,713 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOI 012.JPG
 [2011.04.14 21:42:22 | 000,328,937 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012 15 04 2011
 [2011.04.14 21:41:38 | 000,328,937 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012.jpg
 [2011.04.11 18:02:32 | 000,022,496 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\missmorgane69 15 ans 11 04 2011.jpg
 [2011.04.11 00:41:04 | 000,352,535 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011.htm
 [2011.04.10 22:15:46 | 000,036,900 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 17ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:14:20 | 000,028,205 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:10:17 | 000,017,835 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans mmhh...10 04 2011.jpg
 [2011.04.10 19:59:57 | 001,839,811 | ---- | M] () -- C:\Documents and Settings\cyrille basin\Mes documents\hanthao 10 04 2011
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [17 C:\Documents and Settings\cyrille basin\Mes documents\*.tmp files -> C:\Documents and Settings\cyrille basin\Mes documents\*.tmp -> ]
 [1 C:\Documents and Settings\cyrille basin\*.tmp files -> C:\Documents and Settings\cyrille basin\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011.05.06 15:26:13 | 000,445,482 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0021.jpg
 [2011.05.06 14:58:44 | 000,204,714 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_7459.jpeg
 [2011.05.06 14:57:56 | 000,099,092 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\IMG_3144.jpeg
 [2011.05.01 14:36:43 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
 [2011.05.01 14:36:43 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
 [2011.04.30 01:13:41 | 000,072,928 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.070001.JP​G
 [2011.04.30 01:04:30 | 000,041,649 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P270411_18.100002.JP​G
 [2011.04.27 00:11:59 | 000,333,281 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0008.jpg
 [2011.04.27 00:11:38 | 000,337,956 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0009.jpg
 [2011.04.27 00:11:26 | 000,325,191 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0006.jpg
 [2011.04.27 00:11:14 | 000,334,324 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0011.jpg
 [2011.04.27 00:10:59 | 000,331,754 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0013.jpg
 [2011.04.25 19:21:37 | 000,034,698 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\215493_2167912083375​80_100000201065574_1003990_272​3007_n[1].jpg
 [2011.04.25 19:21:33 | 000,030,911 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\215774_2186846048149​07_100000201065574_1021484_671​9476_n[1].jpg
 [2011.04.25 19:20:10 | 000,036,616 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\224924_2187468481420​16_100000201065574_1022296_181​9109_n[1].jpg
 [2011.04.25 19:02:23 | 001,023,891 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\DSCN3280_modifié-2.j​pg
 [2011.04.19 22:51:19 | 000,024,502 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.470001.JP​G
 [2011.04.19 22:45:23 | 000,027,672 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\P190411_22.420002.JP​G
 [2011.04.16 21:19:46 | 000,333,281 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0007jaj.jpg
 [2011.04.16 20:54:52 | 000,393,883 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Image 1.jpg
 [2011.04.16 10:57:41 | 000,003,962 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Manon000.jpeg
 [2011.04.16 10:56:40 | 000,031,466 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0020.jpeg
 [2011.04.16 10:55:44 | 000,027,094 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photos-0019.jpeg
 [2011.04.16 10:54:35 | 000,052,522 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\0_0.jpeg
 [2011.04.16 10:53:16 | 000,043,533 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\2_0.jpeg
 [2011.04.16 10:52:24 | 000,046,975 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\1_0.jpeg
 [2011.04.14 22:42:28 | 000,058,718 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Lea-21 - Chat avec Lea-21 14 ans 14 04 2011.htm
 [2011.04.14 21:52:12 | 000,717,189 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0143.jpg
 [2011.04.14 21:52:01 | 000,219,366 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOII.jpg
 [2011.04.14 21:51:33 | 000,656,845 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo0212.jpg
 [2011.04.14 21:48:59 | 003,048,713 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\MOI 012.JPG
 [2011.04.14 21:42:15 | 000,328,937 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012 15 04 2011
 [2011.04.14 21:41:31 | 000,328,937 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\Photo-0012.jpg
 [2011.04.11 18:02:07 | 000,022,496 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\missmorgane69 15 ans 11 04 2011.jpg
 [2011.04.11 00:41:03 | 000,352,535 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\bonnie en robe 10 04 2011.htm
 [2011.04.10 22:15:57 | 000,036,900 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 17ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:14:36 | 000,028,205 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans 2 mmhh...10 04 2011.jpg
 [2011.04.10 22:11:17 | 000,017,835 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\FUCKxYOU 16 ans mmhh...10 04 2011.jpg
 [2011.04.10 19:59:45 | 001,839,811 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Mes documents\hanthao 10 04 2011
 [2010.05.03 23:42:00 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
 [2010.05.03 23:41:59 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2009.10.22 16:09:09 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2009.02.12 16:46:31 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
 [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.d​ll
 [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExt​Type.dll
 [2008.10.20 20:50:08 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\TDSSmtpe.d​at
 [2008.09.21 17:46:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2008.09.21 17:46:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2008.09.21 17:46:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2008.08.26 20:26:32 | 000,446,976 | ---- | C] () -- C:\WINDOWS\System32\ShellMPD.d​ll
 [2008.01.09 15:01:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
 [2008.01.09 15:01:48 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2007.12.03 18:16:35 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
 [2007.10.04 21:18:25 | 000,092,160 | ---- | C] () -- C:\WINDOWS\System32\lameEnc.dl​l
 [2007.10.04 21:18:25 | 000,070,018 | ---- | C] () -- C:\WINDOWS\System32\akrip32.dl​l
 [2007.09.30 23:10:06 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
 [2007.09.30 17:44:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
 [2007.09.29 18:41:16 | 000,003,716 | R--- | C] () -- C:\WINDOWS\System32\drivers\V0​230FwH.bin
 [2007.09.29 18:41:16 | 000,003,716 | R--- | C] () -- C:\WINDOWS\System32\drivers\V0​230FwF.bin
 [2007.09.05 08:02:56 | 000,077,692 | ---- | C] () -- C:\WINDOWS\MultiKey.ini
 [2007.05.18 20:48:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\ZPORT4AS.d​ll
 [2007.05.15 17:59:00 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
 [2007.05.02 20:25:25 | 000,000,268 | ---- | C] () -- C:\WINDOWS\wininit.ini
 [2007.04.17 16:47:57 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
 [2006.07.09 18:20:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2006.07.09 18:19:45 | 000,002,308 | ---- | C] () -- C:\WINDOWS\mozver.dat
 [2006.05.27 18:34:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
 [2006.05.19 00:10:03 | 000,033,280 | ---- | C] () -- C:\WINDOWS\is-DR4EG.exe
 [2006.05.04 00:31:56 | 000,225,792 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006.05.02 18:20:49 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2006.04.30 16:17:37 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2006.04.22 14:58:30 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\cyrille basin\Local Settings\Application Data\fusioncache.dat
 [2005.05.17 05:28:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW​7.dll
 [2005.05.17 05:28:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​6.dll
 [2005.05.17 05:28:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP​X.dll
 [2005.05.17 05:28:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA​6.dll
 [2005.05.17 05:28:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM​6.dll
 [2005.05.17 05:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.​dll
 [2005.05.17 05:27:58 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.d​ll
 [2005.05.17 05:15:19 | 000,015,669 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.in​i
 [2005.04.01 12:02:38 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.d​at
 [2005.02.12 10:33:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
 [2004.12.02 15:20:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.d​ll
 [2004.09.22 10:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI​.dll
 [2004.08.17 11:37:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2004.08.17 11:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2004.08.17 11:31:38 | 000,511,312 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2004.08.17 11:31:38 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2004.08.17 11:31:38 | 000,085,312 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2004.08.17 11:31:38 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2004.08.17 11:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
 [2004.08.17 11:23:06 | 000,188,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2004.08.17 11:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2004.08.17 11:14:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2004.08.05 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004.08.05 10:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004.08.05 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004.08.05 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004.08.05 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004.08.05 10:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004.08.05 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004.08.05 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004.08.05 10:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2004.08.05 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpA​PI.dll
 [2004.04.26 22:03:54 | 000,060,416 | ---- | C] () -- C:\WINDOWS\MultiKyb.dll
 [2004.03.30 07:52:52 | 000,057,856 | ---- | C] () -- C:\WINDOWS\MultiKey.exe
 [2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.d​ll
 [2003.07.29 15:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.​dll
 [2002.05.28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2002.05.28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 
 ========== LOP Check ==========
 
 [2009.03.18 21:40:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
 [2008.08.26 20:18:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ENJOY Plus!
 [2007.06.15 11:53:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
 [2007.09.29 17:58:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
 [2010.05.05 03:44:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
 [2010.11.30 21:11:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Azureus
 [2010.02.21 15:13:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Big Fish Games
 [2008.08.26 20:18:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\ENJOY Plus!
 [2008.05.21 19:51:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\FUJIFILM
 [2006.04.23 17:51:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\InterVideo
 [2006.04.30 15:02:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Leadertech
 [2008.08.26 20:14:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\MSN Pictures Displayer
 [2009.06.05 23:46:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\muvee Technologies
 [2007.10.04 21:40:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\cyrille basin\Application Data\Ringtone
 [2007.06.17 17:51:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\Connexion facile à Internet.job
 [2011.05.07 01:03:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{409F318C-4210-41​8F-A185-9BF54F9A8FE2}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 <  >
 
 < %SYSTEMDRIVE%\*.*  >
 [2007.05.11 22:10:14 | 000,000,002 | ---- | M] () -- C:\1613048032
 [2010.09.25 22:15:05 | 086,712,832 | ---- | M] () -- C:\astrid et marine 25 09 2010.avi
 [2007.05.15 17:42:33 | 000,000,216 | ---- | M] () -- C:\Boot.bak
 [2010.05.03 23:53:43 | 000,000,286 | RHS- | M] () -- C:\boot.ini
 [2004.08.05 10:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2010.05.18 01:06:54 | 989,682,176 | ---- | M] () -- C:\chat loisir ado cheergirl grand ecart hum...17 05 2010.avi
 [2010.05.22 00:55:06 | 1042,734,080 | ---- | M] () -- C:\chat loisir adolauraa 34 decoleté precious 21 05 2010.avi
 [2010.05.22 18:38:05 | 874,283,520 | ---- | M] () -- C:\chat loisirado laura 34 décoleté chaudasse 22 05 2010.avi
 [2010.05.22 04:05:35 | 092,725,760 | ---- | M] () -- C:\chat loisirado laura34 decoleté 21 05 2010.avi
 [2010.05.21 18:52:31 | 414,859,264 | ---- | M] () -- C:\chat loisirado liloudu 28 et loupmi 21 05 2010.avi
 [2010.05.21 00:47:07 | 1230,073,856 | ---- | M] () -- C:\chat loisirado sailor moonlight et cheergirl 20 05 2010.avi
 [2010.05.22 17:13:18 | 997,367,296 | ---- | M] () -- C:\chat loisirado sharinjapanxxxhum...cheve ble belgoss56 deu fille mimi 22 05 2010.avi
 [2010.05.18 00:21:25 | 403,050,496 | ---- | M] () -- C:\chatloisir ado cheer girl ptite tenu hum... 17 05 2010.avi
 [2010.05.18 02:54:34 | 1539,958,784 | ---- | M] () -- C:\chatloisir adocheergirl +choa 17 05 2010.avi
 [2010.05.22 15:08:30 | 646,928,896 | ---- | M] () -- C:\chatloisirado laura34 décoleté soutien gorge hum...22 05 2010.avi
 [2010.05.18 00:03:42 | 093,080,064 | ---- | M] () -- C:\cheergirl ptite tenu 17 05 2010.avi
 [2010.05.21 01:49:26 | 1072,693,760 | ---- | M] () -- C:\chtloisirado moonlight black cheer girl 20 05 2010.avi
 [2004.08.03 23:00:08 | 000,263,488 | ---- | M] () -- C:\cmldr
 [2011.05.06 01:06:04 | 000,023,840 | ---- | M] () -- C:\ComboFix.txt
 [2011.04.22 01:42:33 | 000,000,120 | ---- | M] () -- C:\drmHeader.bin
 [2011.05.02 23:38:56 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
 [2006.05.21 17:02:36 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2010.05.24 01:33:38 | 112,412,160 | ---- | M] () -- C:\laura 23 05 2010 doité mouille a la fin.avi
 [2010.05.24 02:40:29 | 053,397,504 | ---- | M] () -- C:\laura 23 05 2010...avi
 [2010.05.24 00:43:53 | 167,382,016 | ---- | M] () -- C:\laura 23 05 2010.avi
 [2010.05.23 01:58:39 | 242,549,760 | ---- | M] () -- C:\laura 34 doité nu etc... 22 05 2010.avi
 [2010.05.23 00:32:01 | 1358,567,936 | ---- | M] () -- C:\laura 34 tro Bonne... 22052010.avi
 [2010.05.23 02:43:36 | 213,424,640 | ---- | M] () -- C:\laura34 22 05 2010.avi
 [2010.09.26 17:48:55 | 039,021,056 | ---- | M] () -- C:\manon et chloé 25 09 2010.avi
 [2010.09.26 04:20:34 | 118,933,504 | ---- | M] () -- C:\manon et chloé seins au milieu 25 08 2010.avi
 [2010.12.05 13:43:22 | 027,559,936 | ---- | M] () -- C:\marion 05 12 2010.avi
 [2006.05.21 17:02:36 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004.08.05 10:00:00 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com
 [2004.08.05 10:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
 [2011.05.04 16:58:12 | 1021,313,024 | -HS- | M] () -- C:\pagefile.sys
 [2009.02.05 21:54:58 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm
 [2009.04.08 23:35:33 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm
 [2009.02.05 21:54:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
 [2009.04.08 23:35:33 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
 [2011.05.06 23:30:15 | 000,041,180 | ---- | M] () -- C:\TDSSKiller.2.5.0.0_06.05.20​11_23.19.19_log.txt
 
 < %SYSTEMDRIVE%\*.exe  >
 
 < %PROGRAMFILES%\*.*  >
 
 < %PROGRAMFILES%\*.  >
 [2010.04.11 20:22:33 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
 [2006.05.17 20:47:36 | 000,000,000 | ---D | M] -- C:\Program Files\AC3Filter
 [2010.07.26 21:19:55 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009.03.22 11:36:23 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead
 [2006.06.30 22:36:07 | 000,000,000 | ---D | M] -- C:\Program Files\Alwil Software
 [2005.05.17 05:13:50 | 000,000,000 | ---D | M] -- C:\Program Files\AMD
 [2008.09.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Program Files\Applications
 [2005.05.17 05:03:38 | 000,000,000 | ---D | M] -- C:\Program Files\ATI Technologies
 [2007.10.05 13:42:15 | 000,000,000 | ---D | M] -- C:\Program Files\AVIcodec
 [2008.05.16 15:33:09 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
 [2010.10.16 17:31:25 | 000,000,000 | ---D | M] -- C:\Program Files\CamStudio
 [2009.02.24 22:56:47 | 000,000,000 | ---D | M] -- C:\Program Files\Cap Loto
 [2007.05.16 22:14:43 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2005.05.17 12:51:04 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2005.05.17 03:54:28 | 000,000,000 | ---D | M] -- C:\Program Files\CONEXANT
 [2007.09.29 18:57:29 | 000,000,000 | ---D | M] -- C:\Program Files\Creative
 [2008.12.06 00:17:53 | 000,000,000 | ---D | M] -- C:\Program Files\Dactylo
 [2009.03.18 23:08:58 | 000,000,000 | ---D | M] -- C:\Program Files\Dictionnaire
 [2009.01.25 13:05:18 | 000,000,000 | ---D | M] -- C:\Program Files\DivX
 [2007.04.18 19:51:49 | 000,000,000 | ---D | M] -- C:\Program Files\Easy Internet signup
 [2010.03.23 00:55:39 | 000,000,000 | ---D | M] -- C:\Program Files\ecoeuromillionsSha
 [2009.03.16 19:14:48 | 000,000,000 | ---D | M] -- C:\Program Files\Eden Flirt
 [2011.01.02 21:38:15 | 000,000,000 | ---D | M] -- C:\Program Files\eMule
 [2008.08.26 20:17:49 | 000,000,000 | ---D | M] -- C:\Program Files\ENJOY Plus!
 [2011.05.06 00:13:45 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2010.05.02 23:03:34 | 000,000,000 | ---D | M] -- C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
 [2008.05.21 19:43:16 | 000,000,000 | ---D | M] -- C:\Program Files\FinePixViewerS
 [2006.04.30 11:46:37 | 000,000,000 | ---D | M] -- C:\Program Files\Free.fr
 [2008.12.06 00:08:19 | 000,000,000 | ---D | M] -- C:\Program Files\GlobFX
 [2010.01.29 17:20:35 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2007.05.12 13:24:50 | 000,000,000 | ---D | M] -- C:\Program Files\Grisoft
 [2007.12.01 20:38:12 | 000,000,000 | ---D | M] -- C:\Program Files\Guitar Pro 5
 [2005.05.17 05:14:36 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
 [2005.05.17 05:14:36 | 000,000,000 | ---D | M] -- C:\Program Files\Hp
 [2006.04.22 14:44:22 | 000,000,000 | ---D | M] -- C:\Program Files\HPQ
 [2008.04.04 21:09:59 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2010.08.25 17:41:29 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2005.05.17 05:28:25 | 000,000,000 | ---D | M] -- C:\Program Files\InterVideo
 [2005.05.17 05:32:33 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
 [2007.05.18 23:48:22 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
 [2008.05.03 21:38:41 | 000,000,000 | ---D | M] -- C:\Program Files\IVCsoft
 [2010.02.04 20:33:37 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2007.10.04 21:25:47 | 000,000,000 | ---D | M] -- C:\Program Files\Joy RingTone Converte

a moins que ça soit ça dédé?  http://cjoint.com/?3EhohzfRVxw  pour otl.txt

                        http://cjoint.com/?3EhoiVrRExs pour extra.txt

Salut skyflymen


  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  Mets le à jour (Important)

  Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  Clique sur Rechercher

  Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

  Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++  

(Dédétraqué, j'ai aussi le même problème, je fais les mêmes démarches ? Dois-je crée aussi un topic ? Ou continuer sur mon topic de base : ICI) Merci à toi.

---------------

Salut Lesamoursimaginaires


 Non faut pas suivre les consignes d'un autre poste, le problème peut-être différent même si les symptômes ce ressemble.


 Attendre la réponse d'un Helper dans ton poste pour de l'aide


 @++  

Bonjour dédé! Bien dormi? Voici le rapport de Malware!


 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6526

 Windows 5.1.2600 Service Pack 2
 Internet Explorer 8.0.6001.18702

 08.5.2011 ?. 12:18:28
 mbam-log-2011-05-08 (12-18-28).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 225935
 Temps écoulé: 17 heure(s), 30 minute(s), 51 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchURL\SearchAssis​tant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​off (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 87517.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 39606.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 42390.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 54061.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 68467.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\documents and settings\cyrille basin\mes documents\downloads\unconfirme​d 71930.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.

Salut skyflymen

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++  

et voici le lien! c'est que ça en deviendrait presque facile! en tout merci encore pour l'aide dédé!

 http://cjoint.com/?AEiqhKcTvvO

Salut skyflymen


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 

 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++  

re dédé!

 bon ça s'est pas passé comme prévu, comme je t'avais dit dans un post précédent la version de otl que j'ai ressemble pas à celle que tu m'as décrit alors j'ai mis la liste que tu m'as donné dans custom Scans/fixes et j'ai cliqué sur clean up ensuite le logiciel à travaillé puis ça m'a demandé un redémarrage mais j'ai pas vu de rapport! peut être qu'il est caché quelque part mais je ne sais pas ou ou alors j'ai pas fait ce qu'il fallait! voili voilou! que dois je faire maintenant?

Salut skyflymen


 J'ai pas remarqué le commentaire a propos d'OTL, voilà qui devrais être mieux, on va vérifier comme pas de rapport :

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Double clique sur OTL.exe pour lancer le programme
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Sous Custom Scans (en bas), copie/colle ceci :

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Run Scan.
 Tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++  

voici le lien du rapport de otl:

 http://cjoint.com/?3EitbR5cD5B

 @+

Salut skyflymen


 Recommence la procédure du 08/05/2011 16h43

 Mais clique runfix


 @++  

ok mais j'ai un doute sur la procédure du 8 mai 16H43 c'est justement la version de otl que j'ai pas ca serait pas celle de 18H24 par hasard dédé en prenant la liste du mess de 16H43?

Salut skyflymen


 C'est la même version, seulement l'outil regarde ceci :
 Country: Bulgarie | Language: BGR

 Donc l'outil est automatique en anglais

 Tu n'as pas un RunFix pour remplacer Correction


 @++    

voici le dernier rapport dédé!
 j'ai juste pas compris l'histoire du country:bulgary!

 All processes killed
 ========== OTL ==========
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Default_Seconda​ry_Page_URL| /E : value set successfully!
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\SearchMigratedD​efaultName| /E : value set successfully!
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\SearchMigratedD​efaultURL| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​42CDD1BF-3FFB-4238-8AD1-7859DF​00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 C:\WINDOWS\DUMP5498.tmp deleted successfully.
 C:\WINDOWS\DUMP663b.tmp deleted successfully.
 C:\WINDOWS\system.tmp deleted successfully.
 C:\WINDOWS\win.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\TRJ_NTAUTO​.TMP deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0001.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0003.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0091.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0123.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0265.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0400.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0572.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0610.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0636.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL0738.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL1720.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL1744.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL1857.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL2236.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL2254.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL2256.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\Mes documents\~WRL4091.tmp deleted successfully.
 C:\Documents and Settings\cyrille basin\errorlog.tmp deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:926B6E7A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:78DBBDCD deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
 ========== FILES ==========
 C:\WINDOWS\System32\TDSSmtpe.d​at moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: All Users
 
 User: cyrille basin
 ->Temp folder emptied: 2821183 bytes
 ->Temporary Internet Files folder emptied: 13200206 bytes
 ->Java cache emptied: 15787 bytes
 ->FireFox cache emptied: 1501859 bytes
 ->Google Chrome cache emptied: 171210889 bytes
 ->Flash cache emptied: 2679206 bytes
 
 User: Default User
 ->Temp folder emptied: 912 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 295046 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 17048 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 183,00 mb
 
 
 OTL by OldTimer - Version 3.2.22.3 log created on 05082011_215705

 Files\Folders moved on Reboot...
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_398.dat not found!

 Registry entries deleted on Reboot...

Salut skyflymen


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++  

Salut dédé! oui ca commence a  aller mieux! le ventilo crache plus comme avant! voici le dernier rapport!

 C:\Documents and Settings\cyrille basin\Mes documents\incoming bis bis bis\Poker Coach Avec Patrick Bruel - 2008 + Méthode de Calcul Poker Multilingual.rar a variant of Win32/Casino application deleted - quarantined
 C:\Program Files\SightSpeed\images\AskToo​lbarInstaller.exe a variant of Win32/AdInstaller application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P742\A0455324.cpl Win32/Adware.MSAntivirus application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P742\A0455327.cpl Win32/Adware.MSAntivirus application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P743\A0455363.exe a variant of Win32/AdInstaller application cleaned by deleting - quarantined
 E:\telechargement emule transfert de data f\11yr zip ptsc preteen nude model zip webcam 14yo teebeutel.avi a variant of WMA/TrojanDownloader.GetCodec.​gen trojan cleaned - quarantined
 E:\telechargement emule transfert de data f\12Yo Webcam Mpg Preteen Spycam04 Ls Magazine Lsm 04 08 02 Mpg.avi a variant of WMA/TrojanDownloader.GetCodec.​gen trojan cleaned - quarantined
 E:\telechargement emule transfert de data f\Active.WebCam.v10.1.rar a variant of Win32/HackTool.Patcher.A application deleted - quarantined
 E:\telechargement emule transfert de data f\Paris Tale - Stunning Sets Xxx Sex Adult.zip probably a variant of Win32/TrojanDownloader.VB.BZXO​IXK trojan deleted - quarantined

Salut skyflymen


 Cela est bon, pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++      

Salut dédé! j'ai a peu près tout réussi je pense j'ai fait un copié collé du scan de vulnérabilité mais par contre je ne sais pas quoi faire de tout ça! Bonne nuit!

 detection Statistics:
 20 Applications Detected in Total
 16 Insecure Versions Detected
 4 Patched Versions Detected

 Running For:
 6 Minutes, 6 Seconds

 Errors with the scan:
 0 Errors Detected, scan result should be correct
   
 Scan Options:

 Enable thorough system inspection
 Display only insecure programs
 Status / Currently Processing:
 Detection completed successfully



 Programs / Result
 Version Detected
 Status
    Adobe Reader 9.x 9.3.0.148  
 This installation of Adobe Reader 9.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 9.3.0.148, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.4.0.0.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
    Apple iTunes 4.x 4.7.0.42  
 This installation of Apple iTunes 4.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 4.7.0.42, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\iTunes\iTunes.exe
    Apple Quicktime 6.x 6.5.2.10  
 This installation of Apple Quicktime 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.5.2.10, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 7.69.80.9.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\QuickTime\QuickTimePlaye​r.exe
    Mozilla Firefox 3.0.x 3.0.1  
 This installation of Mozilla Firefox 3.0.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 3.0.1, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 3.6.14.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Mozilla Firefox\firefox.exe
    Skype for Windows 3.x 3.6.0.248  
 This installation of Skype for Windows 3.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 3.6.0.248, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 4.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Skype\Phone\Skype.exe
    WinZip 9.x 9.0 (6028)  
 This installation of WinZip 9.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 9.0 (6028), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 14.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\WinZip\WINZIP32.EXE
    Adobe Flash Player 10.x 10.1.53.64 (ActiveX)  
 This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.1.53.64 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.2.159.1 (ActiveX).

 Update Instructions:
 Download


 Installed on Your System in:
 C:\WINDOWS\SYSTEM32\Macromed\F​lash\Flash10h.ocx
    Adobe Flash Player 10.x 10.0.45.2 (ActiveX)  
 This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.0.45.2 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.2.159.1 (ActiveX).

 Update Instructions:
 Download


 Installed on Your System in:
 C:\WINDOWS\SYSTEM32\Macromed\F​lash\Flash10e.ocx
    Google Chrome 10.x 10.0.648.205  
 This installation of Google Chrome 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.0.648.205, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\DOCUME~1\CYRILL~1\LOCALS~1\​Temp\..\application data\google\Chrome\Application​\10.0.648.205\chrome.dll
    Google Chrome 10.x 10.0.648.205  
 This installation of Google Chrome 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.0.648.205, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\DOCUME~1\CYRILL~1\LOCALS~1\​Temp\..\application data\google\Chrome\Application​\10.0.648.205\nacl64.dll
    Macromedia Flash Player 4.x 4.0.7.0 (ActiveX)  
 This installation of Macromedia Flash Player 4.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 4.0.7.0 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.x (ActiveX).

 Update Instructions:
 Download


 Installed on Your System in:
 C:\WINDOWS\SYSTEM32\Macromed\F​lash\swflash.ocx
    Sun Java JRE 1.5.x / 5.x 5.0.20.9  
 This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 5.0.20.9, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.240.0.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre1.5.0_02\bin\jav​a.exe
    Sun Java JRE 1.6.x / 6.x 6.0.10.6  
 This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.0.10.6, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.240.7.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre1.6.0_01\bin\jav​a.exe
    Sun Java JRE 1.6.x / 6.x 6.0.30.5  
 This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.0.30.5, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.240.7.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre1.6.0_03\bin\jav​a.exe
    Sun Java JRE 1.6.x / 6.x 6.0.20.6  
 This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.0.20.6, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.240.7.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre1.6.0_02\bin\jav​a.exe
    Sun Java JRE 1.6.x / 6.x 6.0.180.7  
 This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.0.180.7, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.240.7.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre6\bin\java.exe

Salut skyflymen


 Tu cliques sur Download après chaque logiciel trouvé pas à jour :

 

 @++  

Bonsoir dédé! Bon j'ai essayé de faire le plus de mise a jour même si ça a pas marché pour tout, par contre mon pc rame toujours presque autant... et j'ai des messages depuis une semaine : access violation at adress 00426C3F in module PBDDatasecure read of adress 00BD2A8
 ca a pas l'aire bon signe...
 t'en pense quoi?

Salut skyflymen


 Ce programme cause souci :

 

 Pas utile au démarrage :
 http://www.systemlookup.com/St [...] e_exe.html

 Voir avec l'utilitaire de configuration système pour le désactiver au démarrage, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.


 @++  

Salut Dédé

 OK donc je suis allé dans l'utilitaire de configuration puis dans le menu démarrage et j'ai décoché ce programme puis j'ai cliqué sur appliquer! on verra ce que ça donne Dédé! Est ce qu'il y'a autre chose à faire pour que mon PC rame moins ou c'est peut être parce qu'il à cinq ans et qu'il se fait vieux! C'est possible ça?

Salut skyflymen


 Oui faudrait optimiser ton PC :
 http://forum.malekal.com/comme [...] 16583.html


 Je te donne quelques consignes de sécurité :

  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
  Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 , Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
  Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
  Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
  Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
  Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    


 @++  

Bonjour bilinyam ce sujet est vieux de 4 ans,de plus on ne poste pas dans le sujet des autres sans dire un petit bonjour et sans donner d'explication.
Donc je ferme
Créé ton propre sujet.

Ce sujet est désormais clos .
Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :
1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :
nouveau sujetVoir l'image en grand0 votes1 vote0 vote0 votes1 vote0 vote
2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :
sinscrireVoir l'image en grand0 votes1 vote0 vote0 votes1 vote0 vote
3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :
suivi forumVoir l'image en grand0 votes1 vote0 vote0 votes1 vote0 vote
A+

Ce sujet a été fermé par Jypalou

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .