Se connecter / S'enregistrer
Votre question

Pub intempestive + PCTUTODlg

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juin 2011 10:56:42

bonjour,
depuis quelques jours, je reçois des pubs intempestives sur mon ordi et il s'affiche un rectangle en bas à côté du rectangle démarrer où il y a d'inscrit PCTUTDOlg . De plus mon ordi est très ralenti
j'ai tenté plusieurs scan avec avast mais aucun résultat
je me trouve face à une difficulté qui dépasse mes compétences d'informaticienne !!!!
si quelqu'un pouvait m'aider, je vous en remercie par avance

Autres pages sur : pub intempestive pctutodlg

14 Juin 2011 14:29:53

bonjour,

merci pour votre réponse, je vous joint le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:25:01 le 14/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
flo@FLODRILL ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
Fichier trouvé: C:\WINDOWS\tmlpcert2007
Dossier trouvé: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\conduit
Dossier trouvé: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\extensions\engine@conduit.com
Fichier trouvé: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\flo\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\flo\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\drill\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\flo\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\drill\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Documents and Settings\flo\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\flo\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Fichier trouvé: C:\WINDOWS\system32\mcuqlz_nav.dat
Fichier trouvé: C:\WINDOWS\system32\mcuqlz.dat
Fichier trouvé: C:\WINDOWS\system32\mcuqlz_navps.dat

-- Fichier ouvert: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed May 11 2011 22:31:28 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 14 2011 08:27:29 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 14 2011 07:13:43 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "b89853a4-1a4b-46f3-8003-43737c3d1cc6");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 23 2011 21:13:47 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "48c0a5a7-ab77-46bf-9576-468d433928e7");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 07:44:47 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 23");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 21:13:22 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue May 10 2011 07:11:48 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 14 2011 13:13:52 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"...
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 14 2011 13:13:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN38345582066664663");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 14 2011 11:13:47 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\epk_extr
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKCU_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\flo\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Conduit Engine Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

-- C:\Documents and Settings\drill\Application Data\Mozilla\FireFox\Profiles\qcj7nlia.default --
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.gorecherche.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://mivolo.com
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{BA52B914-B692-46c4-B683-905236F6F655} (x)
HKLM_Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50} - "Organise-notes" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL,106)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "EoBho Class" () (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/06/2011 14:26:51 (16079 Octet(s))

Fin à: 14:27:48, 14/06/2011

============== E.O.F ==============
Contenus similaires
14 Juin 2011 15:25:10

ok, voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:12:20 le 14/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
flo@FLODRILL ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed May 11 2011 22:31:28 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 14 2011 08:27:29 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 14 2011 07:13:43 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b89853a4-1a4b-46f3-8003-43737c3d1cc6");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 23 2011 21:13:47 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "48c0a5a7-ab77-46bf-9576-468d433928e7");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 07:44:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/23/2011 23");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 23 2011 21:13:22 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue May 10 2011 07:11:48 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 14 2011 13:13:52 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"...
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 14 2011 13:13:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN38345582066664663");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 14 2011 07:13:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 14 2011 11:13:47 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoweather


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
HKCU_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\flo\Application Data\Mozilla\FireFox\Profiles\ox6m0hjg.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\flo\\Bureau
Prefs.js - browser.search.selectedEngine, Conduit Engine Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

-- C:\Documents and Settings\drill\Application Data\Mozilla\FireFox\Profiles\qcj7nlia.default --
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/
Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{BA52B914-B692-46c4-B683-905236F6F655} (x)
HKLM_Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50} - "Organise-notes" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL,106)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 301 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/06/2011 15:10:09 (2061 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/06/2011 15:12:26 (14658 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/06/2011 14:26:51 (17124 Octet(s))

Fin à: 15:13:58, 14/06/2011

============== E.O.F ==============
14 Juin 2011 21:02:20

bonsoir

je n'arrive pas à vous envoyé un message
a c 267 8 Sécurité
14 Juin 2011 21:03:51

Tu veux parler du rapport ?
14 Juin 2011 21:04:28

oui merci
d'être encore là

14 Juin 2011 21:08:43

bonsoir,

je n'arrive pas à vous joindre le rapport
le message part mais il n'est pas validé
a c 267 8 Sécurité
14 Juin 2011 21:41:22

Malwarebytes' Anti-Malware a trouvé des infections ?
15 Juin 2011 07:15:25

bonjour,

oui Malwarebytes a trouvé des inifections
que j'ai supprimé, il m'a demandé de redemarrer l'ordi
ce que j'ai fait
ce matin toujours pas de pubs intempestives
il me semble que l'ordi est encore un peu ralenti
cependant dans mon bandeau du bas à gauche (là où il y a l'heure), j'ai l'icone de Malwarebytes et des petits messages m'informe que Malwarebytes a bloqué un site d'enfant
est ce que je dois faire quelque chose de particulier ou je laisse le tout comme ça?
merci encore pour votre aide
a c 267 8 Sécurité
15 Juin 2011 12:29:35

Tu as la version payante de Malwarebytes' Anti-Malware ?
15 Juin 2011 12:45:49

bonjour,

je ne pense pas car je n'ai rien payé
a c 267 8 Sécurité
15 Juin 2011 14:18:49

En installant la nouvelle version, j'ai eu ceci :

15 Juin 2011 19:25:56

EXACTEMENT
a c 267 8 Sécurité
15 Juin 2011 20:21:42

Tu as dû cliquer sur Commencer l'essai, du coup, tu as la version payante pendant un moment.
16 Juin 2011 07:05:07

bonjour,

alors je dois faire quoi maintenant?
merci
a c 267 8 Sécurité
17 Juin 2011 13:11:49

Tu trouves que ton PC est ralenti ?
17 Juin 2011 14:01:41

bonjour,

oui il me semble qu'il est encore ralenti
dites moi, je dois laisser Malware installé ou je dois le supprimer
désolé pour mes questions idiotes
merci
a c 267 8 Sécurité
17 Juin 2011 14:20:04

Citation :
désolé pour mes questions idiotes

--> Tes questions ne sont pas idiotes.

Citation :
dites moi, je dois laisser Malware installé ou je dois le supprimer

--> Si un jour, ton PC est encore infecté, tu pourras l'utiliser.

Citation :
oui il me semble qu'il est encore ralenti

--> Je vais regarder avec OTL.

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    17 Juin 2011 16:24:01

    OTL logfile created on: 17/06/2011 15:14:42 - Run 1
    OTL by OldTimer - Version 3.2.24.0 Folder = C:\Documents and Settings\flo\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    510,21 Mb Total Physical Memory | 138,34 Mb Available Physical Memory | 27,12% Memory free
    1,22 Gb Paging File | 0,59 Gb Available in Paging File | 48,64% Paging File free
    Paging file location(s): c:\pagefile.sys 768 1536 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 33,69 Gb Total Space | 3,78 Gb Free Space | 11,22% Space Free | Partition Type: NTFS
    Drive D: | 27,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: FLODRILL | User Name: flo | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\flo\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
    PRC - C:\Program Files\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
    PRC - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
    PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
    PRC - C:\Program Files\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
    PRC - C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
    PRC - C:\Program Files\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
    PRC - C:\Program Files\Dell\QuickSet\quickset.exe ()
    PRC - C:\WINDOWS\SYSTEM32\ZCfgSvc.exe (Intel Corporation)
    PRC - C:\WINDOWS\SYSTEM32\1XConfig.exe (Intel)
    PRC - C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
    PRC - C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
    PRC - C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
    PRC - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ()
    PRC - C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes)
    PRC - C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe (Labtec)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\flo\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    MOD - C:\Program Files\Alwil Software\Avast5\snxhk.dll (AVAST Software)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (HidServ) -- File not found
    SRV - (AppMgmt) -- File not found
    SRV - (AntiVirService) -- File not found
    SRV - (AntiVirScheduler) -- File not found
    SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
    SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
    SRV - (Macromedia Licensing Service) -- C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe ()
    SRV - (S24EventMonitor) -- C:\WINDOWS\SYSTEM32\S24EvMon.exe (Intel Corporation )
    SRV - (RegSrvc) -- C:\WINDOWS\SYSTEM32\RegSrvc.exe (Intel Corporation)
    SRV - (NetSvc) -- C:\Program Files\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (MBAMSwissArmy) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys (Malwarebytes Corporation)
    DRV - (MBAMProtector) -- C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys (Malwarebytes Corporation)
    DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
    DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
    DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
    DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
    DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
    DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
    DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
    DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
    DRV - (nmwcd) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmwcd.sys (Nokia)
    DRV - (nmwcdcm) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmwcdcm.sys (Nokia)
    DRV - (nmwcdcj) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmwcdcj.sys (Nokia)
    DRV - (nmwcdc) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmwcdc.sys (Nokia)
    DRV - (w70n51) Pilote des cartes réseau Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\w70n51.sys (Intel® Corporation)
    DRV - (VNUSB) -- C:\WINDOWS\SYSTEM32\DRIVERS\VNUSB.sys (OLYMPUS IMAGING CORP.)
    DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\WINDOWS\SYSTEM32\DRIVERS\mdc8021x.sys (Meetinghouse Data Communications)
    DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\stac97.sys (SigmaTel, Inc.)
    DRV - (ApfiltrService) -- C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (Alps Electric Co., Ltd.)
    DRV - (lac97inf) -- C:\Documents and Settings\drill\Local Settings\Temp\lac97inf.sys ()
    DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Inc)
    DRV - (s24trans) -- C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys (Intel Corporation)
    DRV - (HSFHWICH) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys (Conexant Systems, Inc.)
    DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.)
    DRV - (HSF_DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.)
    DRV - (ElbyDelay) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyDelay.sys (Elaborate Bytes)
    DRV - (NAL) -- C:\WINDOWS\SYSTEM32\DRIVERS\iqvw32.sys (Intel Corporation )
    DRV - (ElbyCDFL) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDFL.sys (Elaborate Bytes)
    DRV - (QCDonner) Labtec WebCam(PID_0840) -- C:\WINDOWS\SYSTEM32\DRIVERS\lvcd.sys (Labtec)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Conduit Engine Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://www.gorecherche.com/"
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
    FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.2.5.2
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"

    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/11 20:28:58 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/11 20:28:58 | 000,000,000 | ---D | M]

    [2011/01/23 22:11:32 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\flo\Application Data\Mozilla\Extensions
    [2011/06/14 15:11:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\flo\Application Data\Mozilla\Firefox\Profiles\ox6m0hjg.default\extensions
    [2011/05/11 22:31:08 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\flo\Application Data\Mozilla\Firefox\Profiles\ox6m0hjg.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/01/23 22:10:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    File not found (No name found) --
    [2009/05/17 18:29:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2011/05/11 20:28:32 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    [2011/05/11 20:28:46 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2011/05/11 20:28:46 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
    [2011/05/11 20:28:46 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2011/05/11 20:28:46 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2011/05/11 20:28:46 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2011/05/11 20:28:46 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\SYSTEM32\dla\tfswshx.dll (Sonic Solutions)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes)
    O4 - HKLM..\Run: [CloneDVDElbyDelay] C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe (Elaborate Bytes AG)
    O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
    O4 - HKLM..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe ()
    O4 - HKLM..\Run: [ElbyCheckElbyCDFL] C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe (Elaborate Bytes)
    O4 - HKLM..\Run: [EverioService] C:\Program Files\CyberLink\PCM4Everio\EverioService.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVComS.exe (Labtec)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
    O4 - HKLM..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation)
    O4 - HKLM..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
    O4 - HKLM..\Run: [UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ()
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    O4 - Startup: C:\Documents and Settings\flo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O4 - Startup: C:\Documents and Settings\flo\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
    O9 - Extra Button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL (Microsoft Corporation)
    O12 - Plugin for: .wav - C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll (Apple Computer, Inc.)
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10... (Reg Error: Value error.)
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10... (Reg Error: Value error.)
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10... (Reg Error: Value error.)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
    O16 - DPF: {5CF549B1-E178-4D8C-ADEF-73F226644F12} http://deploy.webvdecor.com/app/WebVDSetUp.cab (Room328 Designer Setup)
    O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} http://www.photoweb.fr/telechargement/telechargement-ph... (Image Uploader Control)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_... ("Ma-Config.com control)
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10... (Reg Error: Value error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-wind... (Java Plug-in 1.6.0_13)
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10... (Reg Error: Value error.)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/MsnMessengerSetupDown... (MsnMessengerSetupDownloadControl Class)
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0... (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142... (Java Plug-in 1.4.2_03)
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-wind... (Java Plug-in 1.5.0_10)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-wind... (Java Plug-in 1.6.0_01)
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-wind... (Java Plug-in 1.6.0_02)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-wind... (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-wind... (Java Plug-in 1.6.0_13)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol... (Windows Live Hotmail Photo Upload Tool)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msero {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\MSERO.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\Sebring: DllName - C:\WINDOWS\system32\LgNotify.dll - C:\WINDOWS\SYSTEM32\LgNotify.dll (Intel Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\flo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\flo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004/08/20 12:37:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2007/11/03 15:49:23 | 000,002,572 | ---- | M] () - C:\AUTORUN.PNF -- [ NTFS ]
    O33 - MountPoints2\{44ea14e2-8483-11e0-b47a-000f1fd145ee}\Shell\AutoRun\command - "" = I:\PMBP_Win.exe
    O33 - MountPoints2\{602a1420-48a1-11dc-ac55-000f1fd145ee}\Shell - "" = AutoRun
    O33 - MountPoints2\{602a1420-48a1-11dc-ac55-000f1fd145ee}\Shell\AutoRun\command - "" = G:\OnSpcLCK.exe
    O33 - MountPoints2\{bf38c4a2-329b-11de-b05d-000f1fd145ee}\Shell - "" = AutoRun
    O33 - MountPoints2\{bf38c4a2-329b-11de-b05d-000f1fd145ee}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
    O33 - MountPoints2\{d95a5926-2a88-11de-b04a-000f1fd145ee}\Shell\AutoRun\command - "" = driver\usb\ÆÀÑìÀÇÜÁ֝ÀÊÀ
    O33 - MountPoints2\{d95a5926-2a88-11de-b04a-000f1fd145ee}\Shell\open\command - "" = driver\usb\ÆÀÑìÀÇÜÁ֝ÀÊÀ
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/06/14 19:57:25 | 000,000,000 | ---D | C] -- C:\Avenger
    [2011/06/14 16:18:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\flo\Application Data\Malwarebytes
    [2011/06/14 16:17:47 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/06/14 16:17:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/06/14 16:17:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/06/14 16:17:40 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/06/14 16:17:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/06/14 15:24:19 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
    [2011/06/07 07:07:13 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2011/06/06 20:59:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\flo\Bureau\Nouveau dossier
    [2011/05/18 16:53:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\flo\Menu Démarrer\Programmes\a-installeur
    [2011/05/18 16:52:31 | 000,000,000 | ---D | C] -- C:\Program Files\a-installeur
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/06/17 15:37:00 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\Recherche de mises à jour sur McAfee.com (FLODRILL-flo).job
    [2011/06/17 14:42:04 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/06/17 09:42:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/06/17 06:55:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
    [2011/06/17 06:54:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
    [2011/06/17 06:54:16 | 535,064,576 | -HS- | M] () -- C:\hiberfil.sys
    [2011/06/14 16:17:48 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/06/14 15:24:19 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011/06/14 11:28:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/06/11 21:04:05 | 000,058,368 | ---- | M] () -- C:\Documents and Settings\flo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/06/10 16:08:11 | 000,001,170 | ---- | M] () -- C:\Documents and Settings\flo\Mes documents\Options.ini
    [2011/06/07 07:07:13 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2011/06/06 21:11:25 | 000,002,539 | ---- | M] () -- C:\Documents and Settings\flo\Bureau\Microsoft Excel.lnk
    [2011/06/05 19:01:54 | 007,665,650 | ---- | M] () -- C:\Documents and Settings\flo\Mes documents\Duplicat.tmp.000
    [2011/06/03 21:39:48 | 000,000,582 | ---- | M] () -- C:\Documents and Settings\flo\Mes documents\BlackLst.ecb
    [2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/06/14 16:17:48 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/06/03 21:41:23 | 007,665,650 | ---- | C] () -- C:\Documents and Settings\flo\Mes documents\Duplicat.tmp.000
    [2011/06/03 21:39:46 | 000,000,582 | ---- | C] () -- C:\Documents and Settings\flo\Mes documents\BlackLst.ecb
    [2011/05/19 08:39:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010/04/02 18:08:08 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
    [2009/03/18 19:31:39 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll
    [2009/03/18 19:31:39 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll
    [2008/03/16 12:38:32 | 000,186,978 | ---- | C] () -- C:\Documents and Settings\flo\Application Data\NMM-MetaData.db
    [2007/12/26 13:31:40 | 000,000,554 | ---- | C] () -- C:\WINDOWS\OnSpcLCK.exe
    [2007/09/04 10:04:30 | 000,000,023 | -HS- | C] () -- C:\WINDOWS\System32\ecbcabab2_r.dll
    [2007/07/18 20:08:59 | 000,001,888 | ---- | C] () -- C:\WINDOWS\Ca533a.ini
    [2007/07/07 09:11:30 | 000,002,557 | ---- | C] () -- C:\WINDOWS\Labocode.INI
    [2007/04/26 14:13:21 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2007/04/26 14:13:21 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
    [2007/04/26 14:13:21 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2007/04/26 14:10:47 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
    [2007/04/26 14:07:58 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
    [2007/03/30 00:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
    [2006/11/20 19:40:48 | 000,000,149 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2006/10/26 21:48:58 | 000,001,208 | ---- | C] () -- C:\WINDOWS\Radio_Fr.ini
    [2006/09/02 09:40:38 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
    [2006/08/17 16:55:11 | 000,000,331 | ---- | C] () -- C:\Documents and Settings\flo\Application Data\dm.ini
    [2006/05/20 10:32:27 | 000,028,962 | ---- | C] () -- C:\WINDOWS\System32\vgecmul.exe
    [2006/05/14 19:17:16 | 000,063,967 | ---- | C] () -- C:\WINDOWS\System32\exufkcipjm.exe
    [2006/05/12 08:48:52 | 000,011,459 | ---- | C] () -- C:\WINDOWS\System32\ekigya.exe
    [2006/04/20 10:43:09 | 000,000,773 | ---- | C] () -- C:\Documents and Settings\flo\Application Data\QuickZip45.ini
    [2006/03/11 19:27:38 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
    [2006/02/14 13:39:12 | 000,005,447 | ---- | C] () -- C:\WINDOWS\mozver.dat
    [2005/11/23 06:00:00 | 000,778,240 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
    [2005/08/12 23:57:09 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2005/05/04 19:40:50 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
    [2005/02/27 18:33:32 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL
    [2005/01/31 20:03:27 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\LVUI2RC.dll
    [2004/12/27 20:35:18 | 000,058,368 | ---- | C] () -- C:\Documents and Settings\flo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2004/12/26 21:30:27 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
    [2004/12/26 20:07:20 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2004/12/23 17:52:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
    [2004/12/21 15:08:12 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
    [2004/12/21 00:22:06 | 000,000,126 | ---- | C] () -- C:\Documents and Settings\flo\Local Settings\Application Data\fusioncache.dat
    [2004/12/15 02:31:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2004/12/15 02:27:36 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2004/12/15 02:23:58 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
    [2004/12/15 02:12:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
    [2004/12/15 02:12:06 | 000,471,892 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2004/12/15 02:12:06 | 000,404,174 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
    [2004/12/15 02:12:06 | 000,077,512 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2004/12/15 02:12:06 | 000,064,190 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
    [2004/12/15 01:57:24 | 000,000,541 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2004/08/20 12:46:40 | 000,000,829 | ---- | C] () -- C:\WINDOWS\ORUN32.INI
    [2004/08/20 12:41:30 | 000,336,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2004/08/20 12:36:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2004/08/20 12:35:14 | 000,023,756 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2004/08/19 22:13:31 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2004/08/19 22:13:30 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2004/08/19 22:05:29 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004/08/19 22:05:28 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
    [2004/08/19 22:03:57 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2004/08/19 22:03:57 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2004/08/19 22:03:55 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2004/08/19 22:03:55 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2004/08/19 22:00:29 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2004/08/19 22:00:23 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2004/08/19 21:57:47 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2004/08/19 21:57:25 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2004/08/05 14:00:00 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\FXSPERF.INI
    [2004/08/05 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
    [2004/07/19 18:01:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\SETPWRCG.EXE
    [2004/05/18 12:01:50 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Ogc.dll
    [2004/05/17 21:01:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSilva.dll
    [2004/05/17 21:00:58 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvSena.dll
    [2004/05/17 21:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMlr.dll
    [2004/05/17 21:00:44 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvMagellan.dll
    [2004/05/17 21:00:38 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvLowrance.dll
    [2004/05/17 21:00:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\OgcDrvGarmin.dll
    [2004/03/26 18:59:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2004/01/28 14:52:20 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\CreateReg.exe
    [2004/01/13 12:52:54 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Nmea.dll
    [2004/01/09 12:10:48 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\C1XStngs.dll
    [2003/11/27 18:50:26 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\ConversApi.dll
    [2003/09/10 04:17:24 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
    [2003/09/10 04:17:24 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
    [2002/11/25 18:11:22 | 000,688,128 | ---- | C] () -- C:\WINDOWS\System32\BCGCB474.dll
    [2002/03/04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
    [2002/01/13 20:12:02 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\CP30FW.DLL
    [2001/12/19 12:07:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\BCGCBResFRA.dll
    [1999/08/10 19:02:20 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
    [1999/08/10 19:02:16 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
    [1980/01/01 02:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll

    ========== LOP Check ==========

    [2007/09/05 09:53:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\aMule
    [2007/09/05 09:53:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Azureus
    [2007/01/08 11:21:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\BitTorrent
    [2004/12/26 18:16:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Leadertech
    [2007/09/04 10:57:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Learn2.com
    [2006/03/07 21:28:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\neobe Backup
    [2009/01/25 17:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Nokia
    [2009/01/25 17:38:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Nokia Multimedia Player
    [2009/05/17 18:34:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\OpenOffice.org
    [2008/03/16 12:04:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\PC Suite
    [2007/04/26 16:48:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\ScanSoft
    [2009/08/24 12:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\Template
    [2011/01/23 21:58:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\flo\Application Data\uTorrent
    [2010/04/13 10:10:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2006/10/14 23:35:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    [2008/03/16 11:59:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
    [2011/01/03 17:56:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
    [2008/03/16 12:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
    [2007/04/26 14:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
    [2008/05/27 21:16:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\VirtualDecor
    [2011/06/17 15:37:00 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (FLODRILL-flo).job

    ========== Purity Check ==========



    < End of report >




    rapport extras.txt
    OTL Extras logfile created on: 17/06/2011 15:14:42 - Run 1
    OTL by OldTimer - Version 3.2.24.0 Folder = C:\Documents and Settings\flo\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    510,21 Mb Total Physical Memory | 138,34 Mb Available Physical Memory | 27,12% Memory free
    1,22 Gb Paging File | 0,59 Gb Available in Paging File | 48,64% Paging File free
    Paging file location(s): c:\pagefile.sys 768 1536 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 33,69 Gb Total Space | 3,78 Gb Free Space | 11,22% Space Free | Partition Type: NTFS
    Drive D: | 27,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: FLODRILL | User Name: flo | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 1
    "FirewallOverride" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
    "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\WinAntiVirus Pro 2006\Updater.exe" = C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe
    "C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
    "C:\WINDOWS\system32\ogwvgynhi.exe" = C:\WINDOWS\system32\ogwvgynhi.exe:*:Enabled:Microsoft OCX
    "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
    "C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe" = C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio -- (CyberLink Corp.)
    "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe" = C:\Program Files\CyberLink\PCM4Everio\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program -- (CyberLink Corp.)
    "C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0463B519-E4C8-4C16-84AA-4743D1ED91B5}" = Labtec WebCam
    "{05460141-64A6-4248-A026-9745C1E9E159}" = Collection Microsoft Encarta 2005
    "{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}" = Macromedia Dreamweaver MX 2004
    "{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
    "{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}" = OpenOffice.org 3.1
    "{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
    "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
    "{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
    "{1A0FF86F-2BF6-48B7-B7CE-1937F1727B2D}" = CartoExploreur 3
    "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Dell Media Experience
    "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
    "{2C351DB8-E088-41A2-9BF0-113727FBB697}" = Intel(R) PROSet
    "{3248F0A8-6813-11D6-A77B-00B0D0150100}" = J2SE Runtime Environment 5.0 Update 10
    "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
    "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
    "{3250D35A-F0C7-44E4-A12C-2D810F468090}" = Réseau France BdNyme
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{39CEE1F2-12B6-4C50-9131-04BFCA110578}" = PowerCinema NE for Everio
    "{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting
    "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
    "{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1" = Data Lifeguard Diagnostic for Windows 1.22
    "{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}" = Image Transfer
    "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
    "{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Camera Window
    "{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
    "{64D114CE-4234-45C2-B60A-2B07D5A48F72}" = Microsoft Works 7.0
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.1
    "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
    "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
    "{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
    "{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = File Viewer Utility 1.2.2
    "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
    "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
    "{7EA6E8DF-37B3-4533-B1A4-45E490C77537}" = Ma-Config.com
    "{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
    "{81A34902-9D0B-4920-A25C-4CDC5D14B328}" = Jasc Paint Shop Pro 8
    "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
    "{894782F5-E443-4452-B04A-45657D3A759A}" = OgcDrv
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
    "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
    "{9019040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Publisher 2002
    "{9028040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional avec FrontPage
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
    "{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
    "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
    "{9E75AF24-815C-4BD1-9A05-F96866CC6005}" = CIG
    "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
    "{9FD78518-7CBD-4071-8BE2-DDCA898890E0}" = network module
    "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = C-Major Audio
    "{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}" = Nokia PC Suite
    "{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = RemoteCapture 2.7.2
    "{AC76BA86-7AD7-1036-7B44-A70800000002}" = Adobe Reader 7.0.8 - Français
    "{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}" = Réseau France BdAlti
    "{B4C69248-E01C-4C6D-9C0B-A02505625F96}" = Réseau France Bayo
    "{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
    "{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}" = Canon Utilities ZoomBrowser EX
    "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}" = Jasc Paint Shop Photo Album
    "{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}" = Digital Photo Navigator 1.5
    "{D046FF69-D86A-42C6-AE7F-B372C680446D}" = MailSkinner
    "{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
    "{DB09C3D8-5ED0-42A3-8EC8-3B9F665971EF}" = WD FAT32 Formatter
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
    "{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect
    "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = PhotoStitch
    "{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player
    "0C5EDC3653FED5B121F464339EAC12534D253B25" = Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
    "4077F884D1BB007055BDB83B621D87220A73F30F" = Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Photoshop 7.0.1" = Adobe Photoshop 7.0.1
    "Adobe Shockwave Player" = Adobe Shockwave Player 11.5
    "AdobeESD" = Adobe Download Manager 2.0 (Supprimer uniquement)
    "avast" = avast! Free Antivirus
    "B726756F5B5A5AA9D798B399386FC6205A45F19E" = Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)
    "CartoExploreur" = CartoExploreur
    "CartoExploreur 3_{1A0FF86F-2BF6-48B7-B7CE-1937F1727B2D}" = CartoExploreur 3 3.02
    "CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)
    "CloneCD" = CloneCD
    "CloneDVD" = CloneDVD
    "CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D480 MDC V.9x Modem
    "FUJIFILM CAMERA DIGITAL Q1 Driver" = FUJIFILM CAMERA DIGITAL Q1 Driver
    "ie8" = Windows Internet Explorer 8
    "installer" = installer
    "InstallShield_{5ADA9741-0570-4096-B5FE-1D55E57537D4}" = Fenêtre d'appareil photo Canon pour ZoomBrowser EX
    "InstallShield_{755D3B4E-D3A3-4D05-99D8-FC35E26A331C}" = Canon Utilities File Viewer Utility 1.2
    "InstallShield_{9E75AF24-815C-4BD1-9A05-F96866CC6005}" = Canon Internet Library for ZoomBrowser EX
    "InstallShield_{AB3AC39D-9915-435D-ACC4-9881E75326BC}" = Canon Utilities RemoteCapture 2.7
    "InstallShield_{F11A403B-0DE9-4953-B790-7A2F014FBB2B}" = Canon Utilities PhotoStitch 3.1
    "LHTTSFRF" = L&H TTS3000 Français
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.0.1200
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
    "Mozilla Firefox 4.0.1 (x86 fr)" = Mozilla Firefox 4.0.1 (x86 fr)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "Nokia PC Suite" = Nokia PC Suite
    "OgcDrv_{894782F5-E443-4452-B04A-45657D3A759A}" = OgcDrv 2.06
    "PCTuto Avast_is1" = PCTuto Avast 2.0
    "PCTuto_is1" = PCTuto 2.0
    "PhotoRecord" = Canon PhotoRecord
    "PROSet" = Intel(R) PRO Network Adapters and Drivers
    "QuickTime" = QuickTime
    "Réseau France Bayo_{B4C69248-E01C-4C6D-9C0B-A02505625F96}" = Réseau France Bayo 0003-Q0
    "Réseau France BdAlti_{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}" = Réseau France BdAlti 2003-Q1
    "Réseau France BdNyme_{3250D35A-F0C7-44E4-A12C-2D810F468090}" = Réseau France BdNyme 2003-Q1
    "Shockwave" = Shockwave
    "StreetPlugin" = Learn2 Player (Uninstall Only)
    "VLC media player" = VLC media player 1.1.9
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Archiveur WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "f031ef6ac137efc5" = Dell Driver Download Manager

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 07/06/2011 09:42:42 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée WINWORD.EXE, version 10.0.2627.0, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 07/06/2011 09:43:15 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 07/06/2011 09:44:09 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée WINWORD.EXE, version 10.0.2627.0, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 07/06/2011 09:44:13 | Computer Name = FLODRILL | Source = Microsoft Office 10 | ID = 2001
    Description = Rejected Safe Mode action : Microsoft Word.

    Error - 07/06/2011 14:17:11 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 07/06/2011 14:17:11 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 07/06/2011 14:17:11 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 09/06/2011 05:05:54 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée WINWORD.EXE, version 10.0.2627.0, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 14/06/2011 09:12:11 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée main.exe, version 2.0.0.2, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 16/06/2011 02:58:00 | Computer Name = FLODRILL | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    [ System Events ]
    Error - 16/06/2011 00:46:03 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
    charger : avgio

    Error - 16/06/2011 02:51:08 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Scheduler n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 16/06/2011 02:51:08 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Guard n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 16/06/2011 02:51:30 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
    charger : avgio

    Error - 16/06/2011 11:36:02 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Scheduler n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 16/06/2011 11:36:02 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Guard n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 16/06/2011 11:36:03 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
    charger : avgio

    Error - 17/06/2011 00:54:43 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Scheduler n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 17/06/2011 00:54:43 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7000
    Description = Le service AntiVir PersonalEdition Classic Guard n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 17/06/2011 00:54:44 | Computer Name = FLODRILL | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
    charger : avgio


    < End of report >

    a c 267 8 Sécurité
    17 Juin 2011 16:35:26

    /!\ Procédure pour mielpop uniquement /!\

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    SRV - (AntiVirService) -- File not found
    SRV - (AntiVirScheduler) -- File not found
    FF - prefs.js..browser.search.defaultthis.engineName: "Conduit Engine Customized Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Conduit Engine Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://www.gorecherche.com/"
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
    FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.2.5.2
    [2011/05/11 22:31:08 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\flo\Application Data\Mozilla\Firefox\Profiles\ox6m0hjg.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} http://scripts.dlv4.com/binaries/e [...] 064_XP.cab (Reg Error: Value error.)
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} http://scripts.dlv4.com/binaries/e [...] 063_XP.cab (Reg Error: Value error.)
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} http://scripts.dlv4.com/binaries/e [...] 058_XP.cab (Reg Error: Value error.)
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} http://scripts.dlv4.com/binaries/e [...] 059_XP.cab (Reg Error: Value error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} http://scripts.dlv4.com/binaries/e [...] 060_XP.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugi [...] s-i586.cab (Java Plug-in 1.4.2_03)
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/j [...] s-i586.cab (Java Plug-in 1.5.0_10)
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_01)
    O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_02)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/j [...] s-i586.cab (Java Plug-in 1.6.0_13)
    O32 - AutoRun File - [2007/11/03 15:49:23 | 000,002,572 | ---- | M] () - C:\AUTORUN.PNF -- [ NTFS ]
    O33 - MountPoints2\{bf38c4a2-329b-11de-b05d-000f1fd145ee}\Shell - "" = AutoRun
    O33 - MountPoints2\{bf38c4a2-329b-11de-b05d-000f1fd145ee}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
    O33 - MountPoints2\{d95a5926-2a88-11de-b04a-000f1fd145ee}\Shell\AutoRun\command - "" = driver\usb\ÆÀÑìÀÇÜÁ֝ÀÊÀ
    O33 - MountPoints2\{d95a5926-2a88-11de-b04a-000f1fd145ee}\Shell\open\command - "" = driver\usb\ÆÀÑìÀÇÜÁ֝ÀÊÀ
    [2006/05/20 10:32:27 | 000,028,962 | ---- | C] () -- C:\WINDOWS\System32\vgecmul.exe
    [2006/05/14 19:17:16 | 000,063,967 | ---- | C] () -- C:\WINDOWS\System32\exufkcipjm.exe
    [2006/05/12 08:48:52 | 000,011,459 | ---- | C] () -- C:\WINDOWS\System32\ekigya.exe
    [2006/10/14 23:35:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    18 Juin 2011 08:03:27

    bonjour,

    j'ai fait comme indiqué ci dessus
    il apparait une fenêtre après avoir lancé la correction
    où il est noté "erreur de création du fichier rapport"
    j'ai redémarré l'ordi et j'ai refait la manip
    même message

    24 Juin 2011 14:53:31

    bonjour Destrio 5

    je vous remercie pour votre aide
    mon ordi fonctionne beaucoup mieux
    plus de pubs intempestives et beaucoup plus rapide qu'avant
    merci beaucoup pour votre aide
    cordialement
    a c 267 8 Sécurité
    1 Juillet 2011 09:22:44

    C'est bizarre pour OTL.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS