Votre question

[RESOLU] Problème avec taskhost.exe qui bloque mes jeux

Tags :
  • Virus
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2011 00:11:06

Bonsoir à tous,

J'ai posté ce soir dans la section logiciel ce qui suit et j'ai eu une réponse me conseillant de poster dans sécurité mon sujet:

Bonjour, ou bonsoir à tous,

Je rencontre un problème avec mes jeux (bigfish games) et taskhost.exe qui semblerait empêcher l'ouverture de mes jeux.
Car chaque fois que je veux ouvrir un jeux j'ai un message m'informant que j'ai un jeux déjà ouvert, hors je n'ai rien dans le gestionnaire des tâches, et quand je veux redémarrer mon ordinateur, j'ai le message fermer le logiciel qui empêche le redemarrage, ou attendez que windows le fasse, et ce logiciel c'est taskhost.exe.
Je ne sais pas comment réparer ce problème, j'ai tout nettoyer scanner avec avast mbam ccleaner glary utilities, mais il n'y a rien d'anormal.
Merci pour votre aide
Queen Julie

Virus ou pas virus?

Configuration win7-64bits
pc portable HP pavilion DV7 2260EF
navigateur mozilla version 3.6.23
antivirus Avast version 6.0

Autres pages sur : probleme taskhost exe bloque jeux

a c 628 8 Sécurité
a b 6 Logiciels
6 Novembre 2011 22:24:54

Bonsoir,

Tu as déjà été désinfectée à plusieurs reprises ici, j'espère que ce n'est pas encore une infection, ... :ange: 

Regardons :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    7 Novembre 2011 13:17:48

    Bonjour Hyunkel30

    Merci pour ton aide. Je suis bien consciente que j'ai eu plusieurs problèmes d'infection, et que grâce à l'équipe de helpers, j'ai pu réparer mon ordinateur.
    Pourtant je suis très prudente sur les sites que je visite, j'ai installé avec avast, WebRep, un module qui permet de voir les sites de confiance quand je surf.
    J'utilise régulièrement MBAM, Ccleaner, Glary Utilities, franchement je ne sais pas quoi faire d'autre, enfin bref, dans la série les ennuis continus, je n'arrive pas à t'envoyer les fichiers txt de OTL, et pourtant je les enregistre sous bureau, et que je vais sur le service de rapport en ligne, il ne les trouve pas.
    Je ne sais pas quoi faire, et comment t'adresser ces fichiers, et je suis vraiment très ennuyée.
    A bientôt
    Queen Julie
    Contenus similaires
    a c 628 8 Sécurité
    a b 6 Logiciels
    7 Novembre 2011 18:51:03

    Re,

    Les fichiers sont bien nommés OTL.txt et extra.txt ?

    Essaye sur ce site :
    http://www.cijoint.fr/
    7 Novembre 2011 20:03:57

    Re,

    Oui les fichiers sont bien nommés OTL.txt et extra.txt, mais quand je veux les déposer sur le service de rapport en ligne que tu m'as indiqué, je clic dans parcourir je vais sur bureau, et là rien, il n'apparaissent pas dans la liste de tous les éléments qui sont sur le bureau. je ne sais pas ce qu'il y a, mais je crois que je vais aller le porter chez surcouf, j'ai l'impression que c'est plus grave qu'il n'y parait, j'ai voulu mettre une clé usb pour sauvegarder mes fichiers OTL.txt
    et extra.txt et l'ordinateur c'est éteint, ensuite j'ai eu une fenêtre bleue, et un rapport extension .ini c'est affiché sur le bureau, mais je ne peux pas le déposer sur le service de rapport en ligne, il ne prend pas en charge les fichiers .ini

    a c 628 8 Sécurité
    a b 6 Logiciels
    7 Novembre 2011 21:37:03

    re,

    Bizarre cette histoire ...

    Créer un dossier vierge sur ton bureau ou autre part, copies-y les deux fichiers, puis fait un clic-droit sur le dossier -> envoyer vers -> dossier compressé

    Poste le fichier compressé ici :
    http://dl.free.fr/

    Donne-moi le lien obtenu

    Puis fais ceci :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse directement.
    7 Novembre 2011 23:07:58

    Re,

    Je pense qu'il y a un grave problème sur mon ordinateur, impossible de faire quoique ce soit avec les fichiers OTL.txt, et extra.txt, la seule possibilité si tu veux voir le résultat c'est que je fasse un copier/coller, je n'ai pas d'autre choix, dis moi si tu me l'autorise, enattendant je vais scanner avec l'outil TDSSkiller de Kaspersky, et je te communiquerais le résultat
    Merci pour ton aide
    à+
    a c 628 8 Sécurité
    a b 6 Logiciels
    8 Novembre 2011 11:08:32

    Re,

    Un grave problème non, autant c'est simplement un souci avec ces fichiers, c'tout ...

    Oui tu peux les copier directement ici, mais attention à ce que j'ai tout, car il sont long, et demande donc plusieurs réponses pour entièrement les poster des fois.
    8 Novembre 2011 12:37:17

    bonjour, Voilà une parie de OTL.txt

    OTL logfile created on: 08/11/2011 12:04:53 - Run 1
    OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Rose\Downloads
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,97 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 62,99% Memory free
    7,93 Gb Paging File | 6,23 Gb Available in Paging File | 78,47% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 452,59 Gb Total Space | 391,21 Gb Free Space | 86,44% Space Free | Partition Type: NTFS
    Drive D: | 465,76 Gb Total Space | 348,50 Gb Free Space | 74,82% Space Free | Partition Type: NTFS
    Drive E: | 12,98 Gb Total Space | 2,17 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
    Drive Z: | 228,26 Gb Total Space | 170,56 Gb Free Space | 74,72% Space Free | Partition Type: NTFS

    Computer Name: TRÉSOR-PC | User Name: Rose | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/11/07 11:40:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Rose\Downloads\OTL.exe
    PRC - [2011/10/30 10:21:38 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\real\realplayer\Update\realsched.exe
    PRC - [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    PRC - [2011/09/06 21:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    PRC - [2011/08/22 16:56:27 | 000,366,024 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
    PRC - [2011/08/22 16:56:26 | 000,263,624 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
    PRC - [2011/08/02 08:33:30 | 004,910,912 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    PRC - [2010/06/26 18:09:18 | 000,167,936 | ---- | M] (Applian Technologies, Inc.) -- C:\Program Files (x86)\Freecorder\FLVSrvc.exe
    PRC - [2010/05/11 11:21:54 | 000,122,088 | ---- | M] () -- C:\Program Files (x86)\Magentic\bin\MgApp.exe
    PRC - [2009/08/16 20:36:06 | 000,955,392 | ---- | M] (SFX TEAM) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    PRC - [2009/07/23 19:45:52 | 000,128,296 | ---- | M] (CyberLink Corp.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    PRC - [2009/07/23 10:37:16 | 000,206,120 | ---- | M] (CyberLink) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    PRC - [2009/02/10 17:54:02 | 000,485,376 | ---- | M] (Micro Application) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe


    ========== Modules (No Company Name) ==========

    MOD - [2011/10/06 11:58:00 | 001,015,256 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\js3250.dll
    MOD - [2011/08/22 16:56:27 | 000,267,720 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\ImLookExU.dll
    MOD - [2011/08/22 16:56:27 | 000,132,552 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\ImComUtlU.dll
    MOD - [2011/08/22 16:56:27 | 000,107,896 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\PMC.dll
    MOD - [2011/08/22 16:56:27 | 000,079,304 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\ImAppRU.dll
    MOD - [2011/08/22 16:56:27 | 000,071,112 | ---- | M] () -- C:\Program Files (x86)\IncrediMail\bin\wlessfp1.dll
    MOD - [2011/06/24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
    MOD - [2011/06/24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
    MOD - [2010/05/11 11:21:54 | 000,122,088 | ---- | M] () -- C:\Program Files (x86)\Magentic\bin\MgApp.exe
    MOD - [2010/05/11 11:21:46 | 000,204,843 | ---- | M] () -- C:\Program Files (x86)\Magentic\bin\NeoComm.dll
    MOD - [2009/07/23 10:37:14 | 000,931,112 | ---- | M] () -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMediaLibrary.dll


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - [2011/09/06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
    SRV:64bit: - [2011/05/13 18:58:10 | 000,030,520 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\hpservice.exe -- (hpsrv)
    SRV:64bit: - [2010/03/23 13:53:06 | 000,247,808 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe -- (STacSV)
    SRV:64bit: - [2009/08/18 02:36:20 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
    SRV:64bit: - [2009/07/30 16:42:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
    SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV:64bit: - [2009/03/02 17:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe -- (AESTFilters)
    SRV - [2011/06/29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
    SRV - [2011/01/25 16:40:22 | 000,092,216 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
    SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2009/02/22 11:00:00 | 000,129,584 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\SysWOW64\ezsvc7.dll -- (ezSharedSvc)
    SRV - [2008/09/24 13:32:48 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - [2011/09/06 21:38:18 | 000,601,944 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
    DRV:64bit: - [2011/09/06 21:38:16 | 000,301,912 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
    DRV:64bit: - [2011/09/06 21:36:41 | 000,058,200 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
    DRV:64bit: - [2011/09/06 21:36:41 | 000,042,328 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr.sys -- (aswRdr)
    DRV:64bit: - [2011/09/06 21:36:30 | 000,065,368 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV:64bit: - [2011/09/06 21:36:14 | 000,024,408 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV:64bit: - [2011/08/17 20:42:23 | 000,270,912 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
    DRV:64bit: - [2011/05/13 18:58:16 | 000,030,008 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpdskflt.sys -- (hpdskflt)
    DRV:64bit: - [2011/05/13 18:57:58 | 000,043,320 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Accelerometer.sys -- (Accelerometer)
    DRV:64bit: - [2011/03/11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2011/03/11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2010/11/20 05:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2010/11/20 03:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV:64bit: - [2010/11/20 01:37:44 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
    DRV:64bit: - [2010/11/10 01:24:35 | 000,027,176 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggsemc.sys -- (ggsemc)
    DRV:64bit: - [2010/11/10 01:24:35 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ggflt.sys -- (ggflt)
    DRV:64bit: - [2010/06/14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
    DRV:64bit: - [2010/05/27 21:32:56 | 000,320,560 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
    DRV:64bit: - [2010/04/27 03:25:16 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdm.sys -- (ss_bmdm)
    DRV:64bit: - [2010/04/27 03:25:16 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
    DRV:64bit: - [2010/04/27 03:25:16 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
    DRV:64bit: - [2010/03/23 13:53:06 | 000,505,344 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
    DRV:64bit: - [2010/01/13 15:37:18 | 007,675,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Pilote de carte Intel(R)
    DRV:64bit: - [2009/08/18 03:48:48 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
    DRV:64bit: - [2009/07/21 04:39:00 | 000,140,712 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
    DRV:64bit: - [2009/07/21 00:33:42 | 007,058,432 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw1v64.sys -- (NETw1v64) Intel(R)
    DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009/07/13 23:31:00 | 000,233,472 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
    DRV:64bit: - [2009/07/01 21:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
    DRV:64bit: - [2009/07/01 21:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
    DRV:64bit: - [2009/07/01 21:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
    DRV:64bit: - [2009/06/29 19:17:00 | 000,070,656 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\enecir.sys -- (enecir)
    DRV:64bit: - [2009/06/29 18:00:00 | 000,116,752 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
    DRV:64bit: - [2009/06/10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
    DRV:64bit: - [2009/06/10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
    DRV:64bit: - [2009/06/10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
    DRV:64bit: - [2009/06/10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
    DRV:64bit: - [2009/06/10 21:35:33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
    DRV:64bit: - [2009/06/10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
    DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009/05/18 12:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
    DRV:64bit: - [2009/04/29 07:48:32 | 000,018,432 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
    DRV:64bit: - [2009/04/08 00:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
    DRV:64bit: - [2009/02/13 11:02:52 | 000,014,464 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wdcsam64.sys -- (WDC_SAM)
    DRV:64bit: - [2008/10/21 09:22:44 | 000,145,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
    DRV:64bit: - [2008/10/21 09:22:44 | 000,128,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017obex.sys -- (s0017obex)
    DRV:64bit: - [2008/10/21 09:22:44 | 000,034,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
    DRV:64bit: - [2008/10/21 09:22:42 | 000,152,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017mdm.sys -- (s0017mdm)
    DRV:64bit: - [2008/10/21 09:22:42 | 000,133,160 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
    DRV:64bit: - [2008/10/21 09:22:42 | 000,019,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017mdfl.sys -- (s0017mdfl)
    DRV:64bit: - [2008/10/21 09:22:40 | 000,113,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
    DRV:64bit: - [2008/01/09 12:28:20 | 000,034,032 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\seehcri.sys -- (seehcri)
    DRV - [2010/06/14 09:32:54 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
    DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
    DRV - [2006/07/24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar =
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com?a=1eynEeQLiIQ
    IE - HKCU\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live France Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT256768...{searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: OberonGameHost@OberonGames.com:1.0.5.1462
    FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.7
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.6
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: wrc@avast.com:6.0.1289
    FF - prefs.js..extensions.enabledItems: freerecord@disruptive-innovations.com:5.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}:7.0
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.7.0.6
    FF - prefs.js..extensions.enabledItems: siteranker@siteranker.com:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}:7.0.01
    FF - prefs.js..extensions.enabledItems: NuvolaFF@paenglab.ch:1.12
    FF - prefs.js..extensions.enabledItems: flaminglow-ff3-30@glowplug.bitasylum.net:4.0.4.03
    FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&a=1e..."
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 57616
    FF - prefs.js..network.proxy.type: 0
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://mystart.magentic.com/?loc=FF_Magentic_AddressBar..."

    FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
    8 Novembre 2011 12:40:36

    Suite


    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
    FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/10/15 13:47:08 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/10/30 10:22:21 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\siteranker@siteranker.com: C:\Program Files (x86)\SiteRanker\firefox\ [2011/10/15 14:31:44 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/11/02 13:42:11 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/11/02 13:42:10 | 000,000,000 | ---D | M]

    [2009/10/27 11:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Extensions
    [2009/10/27 11:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2011/11/07 19:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions
    [2011/11/05 13:05:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/10/15 13:44:32 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    [2011/10/05 17:11:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2011/09/23 23:23:04 | 000,000,000 | ---D | M] (flaminglow) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net
    [2011/08/03 11:01:00 | 000,000,000 | ---D | M] ("freerecord") -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\freerecord@disruptive-innovations.com
    [2011/11/05 13:05:37 | 000,000,000 | ---D | M] ("Nuvola") -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\NuvolaFF@paenglab.ch
    [2011/06/01 10:54:08 | 000,000,000 | ---D | M] (Oberon Game Host) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\OberonGameHost@OberonGames.com
    [2011/05/06 15:32:30 | 000,000,000 | ---D | M] (Personas) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\personas@christopher.beard
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome\global\extension-icons
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome\mozapps\extensions
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome4\mozapps\extensions
    [2011/11/07 19:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2010/05/12 09:42:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/09/12 08:58:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/11/02 10:58:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2010/12/16 10:58:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/03/03 18:48:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011/06/12 11:58:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    [2011/08/25 16:46:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
    [2011/08/25 17:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
    [2011/10/31 23:56:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
    [2011/10/15 14:31:44 | 000,000,000 | ---D | M] (SiteRanker) -- C:\PROGRAM FILES (X86)\SITERANKER\FIREFOX
    [2011/10/15 13:47:08 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
    8 Novembre 2011 12:48:23

    Suite

    [2009/10/27 11:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Extensions
    [2009/10/27 11:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2011/11/07 19:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions
    [2011/11/05 13:05:36 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/10/15 13:44:32 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    [2011/10/05 17:11:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2011/09/23 23:23:04 | 000,000,000 | ---D | M] (flaminglow) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net
    [2011/08/03 11:01:00 | 000,000,000 | ---D | M] ("freerecord") -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\freerecord@disruptive-innovations.com
    [2011/11/05 13:05:37 | 000,000,000 | ---D | M] ("Nuvola") -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\NuvolaFF@paenglab.ch
    [2011/06/01 10:54:08 | 000,000,000 | ---D | M] (Oberon Game Host) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\OberonGameHost@OberonGames.com
    [2011/05/06 15:32:30 | 000,000,000 | ---D | M] (Personas) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\personas@christopher.beard
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome\global\extension-icons
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome\mozapps\extensions
    [2011/09/23 23:23:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rose\AppData\Roaming\mozilla\Firefox\Profiles\ce2oitkm.default\extensions\flaminglow-ff3-30@glowplug.bitasylum.net\chrome4\mozapps\extensions
    [2011/11/07 19:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2010/05/12 09:42:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/09/12 08:58:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/11/02 10:58:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2010/12/16 10:58:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/03/03 18:48:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011/06/12 11:58:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    [2011/08/25 16:46:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
    [2011/08/25 17:04:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
    [2011/10/31 23:56:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
    [2011/10/15 14:31:44 | 000,000,000 | ---D | M] (SiteRanker) -- C:\PROGRAM FILES (X86)\SITERANKER\FIREFOX
    [2011/10/15 13:47:08 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
    [2011/10/30 10:22:21 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
    [2011/10/03 02:53:41 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2011/10/06 11:58:01 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2011/10/06 11:58:01 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2009/09/21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml
    [2011/10/06 11:58:01 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2011/10/06 11:58:01 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2011/10/06 11:58:01 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2011/05/08 08:47:57 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O2 - BHO: (no name) - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Program Files (x86)\SiteRanker\SiteRank.dll (Crawler, LLC)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O4:64bit: - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
    O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe (IDT, Inc.)
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [Freecorder FLV Service] C:\Program Files (x86)\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.)
    O4 - HKLM..\Run: [SiteRanker] C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (Crawler, LLC)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [Magentic] C:\Program Files (x86)\Magentic\bin\Magentic.exe ()
    O4 - HKCU..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (SFX TEAM)
    O4 - Startup: C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe (Micro Application)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: WallpaperStyle = 2
    O8:64bit: - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources\WebMenuImg.htm ()
    O8:64bit: - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
    O8:64bit: - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources\WebMenuImg.htm ()
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found
    O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
    O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows... (Java Plug-in 10.0.0)
    O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows... (Java Plug-in 1.7.0)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows... (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-wind... (Java Plug-in 10.1.0)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-wind... (Java Plug-in 1.6.0_27)
    O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-wind... (Java Plug-in 1.7.0_01)


    8 Novembre 2011 12:51:59

    suite:



    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-wind... (Java Plug-in 1.7.0_01)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{069F51CB-7E79-4C84-AF58-BE8D8A07A5F0}: DhcpNameServer = 192.168.0.254
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C834D5AD-7D83-4DD0-8D39-0B0B931E2E2D}: DhcpNameServer = 192.168.0.254
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: ezSharedSvc - C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)

    MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    MsConfig:64bit - StartUpReg: HPCam_Menu - hkey= - key= - c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    MsConfig:64bit - StartUpReg: SmartMenu - hkey= - key= - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
    MsConfig:64bit - StartUpReg: UpdatePRCShortCut - hkey= - key= - C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    MsConfig:64bit - StartUpReg: WirelessAssistant - hkey= - key= - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard Company)
    MsConfig:64bit - State: "startup" - Reg Error: Key error.

    Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3codecp - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.vorbis - C:\Windows\SysWow64\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
    Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
    Drivers32: vidc.ffds - C:\Windows\SysWow64\ff_vfw.dll ()

    ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
    ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
    ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
    ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
    ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
    ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files (x86)\Common Files\LightScribe\LSRunOnce.exe"
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
    ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

    CREATERESTOREPOINT
    Error creating restore point.

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/11/08 01:03:53 | 000,000,000 | ---D | C] -- C:\Users\Rose\Desktop\desktop
    [2011/11/06 19:47:01 | 000,000,000 | ---D | C] -- C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trinklit Supreme
    [2011/11/06 19:47:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trinklit Supreme
    [2011/11/06 19:47:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trinklit Supreme
    [2011/11/06 19:44:39 | 000,000,000 | ---D | C] -- C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fairway Edition Collector
    [2011/11/06 19:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fairway Edition Collector
    [2011/11/06 19:44:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fairway Edition Collector
    [2011/11/06 18:46:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2011/11/03 00:05:31 | 000,000,000 | ---D | C] -- C:\Users\Rose\Documents\Trinklit Documents
    [2011/11/03 00:05:31 | 000,000,000 | ---D | C] -- C:\Users\Rose\AppData\Roaming\funkitron
    [2011/11/02 23:40:39 | 000,000,000 | ---D | C] -- C:\Users\Rose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Mosaics 2
    [2011/11/02 23:40:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World Mosaics 2
    [2011/11/02 23:40:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\World Mosaics 2
    [2011/11/02 13:42:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    [2011/11/02 13:41:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
    [2011/10/31 23:56:51 | 000,214,408 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
    [2011/10/31 23:56:51 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
    [2011/10/31 23:56:51 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
    [2011/10/31 18:48:21 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2011/10/31 18:28:32 | 008,810,144 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
    [2011/10/31 18:16:52 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
    [2011/10/31 18:00:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe
    [2011/10/30 10:22:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\xing shared
    [2011/10/24 14:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\SysWow64\QuickTimeVR.qtx
    [2011/10/24 14:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\SysWow64\QuickTime.qts
    [2011/10/19 10:18:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2011/10/19 10:18:31 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
    [2011/10/19 10:18:30 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
    [2011/10/19 10:15:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
    [2011/10/17 19:02:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Screensaver
    [2011/10/17 19:02:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Crawler
    [2011/10/15 17:23:56 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
    [2011/10/15 17:23:56 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
    [2011/10/15 17:23:55 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
    [2011/10/15 17:23:55 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
    [2011/10/15 17:23:53 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
    [2011/10/15 17:23:53 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
    [2011/10/15 17:23:53 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
    [2011/10/15 17:23:52 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
    [2011/10/15 17:23:52 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
    [2011/10/15 14:31:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiteRanker
    [2011/10/15 14:31:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SiteRanker
    [2011/10/15 13:56:45 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
    [2011/10/15 13:56:45 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
    [2011/10/15 13:56:45 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax
    [2011/10/15 13:56:45 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax
    [2011/10/15 13:56:20 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
    [2011/10/15 13:56:20 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll
    [2011/10/14 23:47:16 | 000,000,000 | ---D | C] -- C:\Users\Rose\.swt
    [2011/10/14 23:42:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ask.com
    [2011/05/07 17:48:48 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Program Files (x86)\HJTInstall.exe

    ========== Files - Modified Within 30 Days ==========

    [2011/11/08 12:07:55 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2011/11/08 12:01:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011/11/08 00:13:57 | 000,023,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011/11/08 00:13:57 | 000,023,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011/11/08 00:11:28 | 001,549,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2011/11/08 00:11:28 | 000,704,480 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
    [2011/11/08 00:11:28 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2011/11/08 00:11:28 | 000,130,754 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
    [2011/11/08 00:11:28 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2011/11/08 00:07:28 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
    [2011/11/08 00:06:26 | 3195,420,672 | -HS- | M] () -- C:\hiberfil.sys
    [2011/11/07 19:38:48 | 649,784,779 | ---- | M] () -- C:\Windows\MEMORY.DMP
    [2011/11/07 11:47:26 | 000,001,117 | ---- | M] () -- C:\Users\Rose\Desktop\OTL.exe - Raccourci.lnk
    [2011/10/31 18:49:41 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2011/10/31 18:28:32 | 008,810,144 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
    [2011/10/31 17:22:27 | 000,028,160 | ---- | M] () -- C:\Users\Rose\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/10/30 10:22:12 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\rmoc3260.dll
    [2011/10/30 10:21:48 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5016.dll
    [2011/10/30 10:21:48 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\Windows\SysWow64\pndx5032.dll
    [2011/10/30 10:21:42 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\Windows\SysWow64\pncrt.dll
    [2011/10/28 17:02:37 | 000,002,226 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 2.0.lnk
    [2011/10/26 21:51:11 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForRose.job
    [2011/10/24 18:36:32 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2011/10/24 14:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\SysWow64\QuickTimeVR.qtx
    [2011/10/24 14:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\SysWow64\QuickTime.qts
    [2011/10/19 10:18:57 | 000,001,745 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
    [2011/10/17 19:04:24 | 003,145,782 | ---- | M] () -- C:\Windows\CrawlerWallpaper.bmp
    [2011/10/17 19:03:48 | 000,001,100 | ---- | M] () -- C:\Users\Rose\Application Data\Microsoft\Internet Explorer\Quick Launch\Crawler Screensaver.lnk
    [2011/10/15 17:37:01 | 000,430,672 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2011/10/15 14:06:48 | 000,001,028 | ---- | M] () -- C:\Users\Rose\Desktop\Glary Utilities.lnk
    [2011/10/15 13:51:18 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

    ========== Files Created - No Company Name ==========

    [2011/11/08 12:07:55 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2011/11/07 19:38:48 | 649,784,779 | ---- | C] () -- C:\Windows\MEMORY.DMP
    [2011/11/07 11:47:26 | 000,001,117 | ---- | C] () -- C:\Users\Rose\Desktop\OTL.exe - Raccourci.lnk
    [2011/10/19 10:18:57 | 000,001,745 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
    [2011/10/17 19:06:08 | 000,024,576 | ---- | C] () -- C:\Windows\3D Marine & Tropical Aquarium Screensaver.scr
    [2011/10/17 19:04:24 | 003,145,782 | ---- | C] () -- C:\Windows\CrawlerWallpaper.bmp
    [2011/10/17 19:04:20 | 000,024,576 | ---- | C] () -- C:\Windows\Slideshow Screensaver.scr
    [2011/10/17 19:03:48 | 000,001,100 | ---- | C] () -- C:\Users\Rose\Application Data\Microsoft\Internet Explorer\Quick Launch\Crawler Screensaver.lnk
    [2011/09/20 10:46:25 | 000,001,208 | ---- | C] () -- C:\Windows\Radio_Fr.ini
    [2011/01/05 12:50:10 | 000,001,854 | ---- | C] () -- C:\Users\Rose\AppData\Roaming\GhostObjGAFix.xml
    [2010/11/11 15:03:50 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
    [2010/11/11 00:39:23 | 000,002,528 | ---- | C] () -- C:\Users\Rose\AppData\Roaming\$_hpcst$.hpc
    [2010/09/29 17:08:56 | 000,000,151 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
    [2010/08/20 11:30:08 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
    [2010/06/22 11:42:37 | 000,484,352 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll
    [2010/05/24 14:08:08 | 000,000,087 | ---- | C] () -- C:\Windows\NeroDigital.ini
    [2010/03/18 20:38:19 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
    [2010/01/28 20:36:15 | 000,005,414 | ---- | C] () -- C:\Users\Rose\AppData\Roaming\julie.xml
    [2010/01/28 20:30:32 | 000,000,383 | ---- | C] () -- C:\Users\Rose\AppData\Roaming\users.xml
    [2010/01/28 20:29:26 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
    [2009/11/17 20:26:06 | 000,028,160 | ---- | C] () -- C:\Users\Rose\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/11/01 11:19:18 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
    [2009/10/27 23:58:38 | 000,000,026 | ---- | C] () -- C:\Windows\popcinfo.dat
    [2009/08/20 10:28:16 | 000,009,868 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
    [2009/08/20 08:20:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
    [2009/07/15 16:50:42 | 000,013,312 | ---- | C] () -- C:\Windows\LPRES.DLL
    [2009/07/14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2009/07/14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
    [2009/07/14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
    [2009/07/14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
    [2009/07/13 22:59:36 | 001,498,564 | ---- | C] () -- C:\Windows\SysWow64\igkrng400.bin
    [2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
    [2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
    [2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
    [1998/09/14 20:43:16 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\TWAIN32d.dll

    ========== Custom Scans ==========



    < MD5 for: EXPLORER.EXE >
    [2011/02/26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
    [2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
    [2009/07/14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
    [2011/02/26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
    [2009/10/31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
    [2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
    [2011/02/25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
    [2011/02/25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
    [2011/02/26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
    [2010/11/20 04:17:10 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
    [2009/08/03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
    [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
    [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
    [2009/10/31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
    [2009/08/03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
    [2010/11/20 05:24:46 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
    [2009/10/31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
    [2009/08/03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
    [2009/07/14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
    [2009/10/31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
    [2011/02/26 07:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
    [2009/08/03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

    < MD5 for: USERINIT.EXE >
    [2010/11/20 04:17:50 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
    [2010/11/20 04:17:50 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
    [2009/07/14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
    [2009/07/14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
    [2010/11/20 05:25:26 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
    [2010/11/20 05:25:26 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

    < MD5 for: WININIT.EXE >
    [2009/07/14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
    [2009/07/14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
    [2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
    [2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

    < MD5 for: WINLOGON.EXE >
    [2010/11/20 05:25:32 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
    [2010/11/20 05:25:32 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
    [2009/07/14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
    [2009/10/28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
    [2009/10/28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    < %ALLUSERSPROFILE%\Application Data\*. >

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >

    < %APPDATA%\*. >
    [2010/04/09 16:15:57 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\7Wonders
    [2010/11/15 16:51:02 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Adobe
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Age of Japan
    [2010/07/20 23:06:27 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Apple Computer
    [2010/09/24 19:24:05 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Arkadium
    [2010/11/29 18:50:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Artifact Quest
    [2010/03/21 00:18:27 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Artogon
    [2009/10/26 08:12:46 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ATI
    [2011/08/23 21:55:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Awem
    [2011/11/01 12:21:26 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Azureus
    [2009/12/25 22:33:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Babylonia
    [2010/05/13 10:45:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Batovi
    [2011/10/18 14:21:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Big Fish Games
    [2010/04/12 09:44:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BigFish Games
    [2010/04/08 17:47:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BigFishGames
    [2010/03/20 23:00:11 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\blg
    [2009/11/07 23:31:23 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Blitware
    [2010/04/09 16:14:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Boomzap
    [2010/03/17 10:11:12 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BrandX Games
    [2011/09/20 22:53:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BVS Solitaire Collection
    [2009/12/24 16:38:20 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Camel101
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\CatmoonGames
    [2010/03/16 23:59:30 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\CyberLink
    [2011/07/09 16:02:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\DAEMON Tools Lite
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Dekovir
    [2010/03/19 11:51:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Dragon Altar Games
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ElementalsTheMagicKey
    [2010/04/12 13:40:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Enki Games
    [2011/09/19 22:14:19 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Enlightenus
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ERS G-Studio
    [2010/01/26 11:45:56 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\EscapeTheMuseum2
    [2010/05/28 00:56:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Evoly
    [2010/02/15 22:09:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Flood Light Games
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeAudioPack
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeCDRipper
    [2011/06/19 17:27:45 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeFLVConverter
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Friday's games
    [2011/11/03 00:05:31 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\funkitron
    [2011/02/25 02:28:11 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Gaijin Ent
    [2010/04/23 10:39:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\GameInvest
    [2009/10/28 18:46:49 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Gamelab
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Games
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\GlarySoft
    [2009/12/16 20:59:21 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\hewlett-packard
    [2009/10/28 19:38:38 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP
    [2010/04/02 11:40:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP Support Assistant
    [2009/10/26 08:03:21 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP TCS
    [2010/12/19 14:32:23 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\hpqlog
    [2010/04/02 11:40:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HpUpdate
    [2009/12/26 00:18:48 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Identities
    [2009/10/28 18:58:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\iWin
    [2011/09/11 23:17:33 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Jewel Match 3
    [2010/04/23 10:47:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Little Worlds Online
    [2009/12/21 23:40:24 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\LockHunter
    [2010/11/15 16:51:43 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Lost in the City
    [2009/10/26 18:16:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Macromedia
    [2009/10/28 23:24:15 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Malwarebytes
    [2009/08/25 10:24:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Media Center Programs
    [2011/08/27 22:38:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Media Player Classic
    [2011/05/05 22:27:02 | 000,000,000 | --SD | M] -- C:\Users\Rose\AppData\Roaming\Microsoft
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Mozilla
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Nero
    [2009/12/23 23:45:45 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Pi Eye Games
    [2009/10/27 09:15:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\pixelStorm
    [2010/12/04 20:18:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\PlayFirst
    [2009/12/22 23:00:59 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Playrix Entertainment
    [2010/02/05 19:30:07 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Princess Isabella
    [2011/02/26 20:51:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Real
    [2010/04/22 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Sahmon Games
    [2010/11/12 11:11:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Samsung
    [2010/04/23 17:38:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Silverback Productions
    [2010/02/18 01:27:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Skunk Studios
    [2011/05/17 23:11:31 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Sony
    [2011/08/10 13:22:57 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Stardock
    [2010/02/26 17:44:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\SultansLabyrinth
    [2011/09/10 22:27:44 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\TFS2
    [2011/08/25 17:29:52 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\updatetool
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\vlc
    [2011/08/25 17:49:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\WinRAR
    [2010/04/24 22:43:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ZEMNOTT
    [2010/01/06 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\_MDLogs


    8 Novembre 2011 13:01:05

    suite:

    < %APPDATA%\*. >
    [2010/04/09 16:15:57 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\7Wonders
    [2010/11/15 16:51:02 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Adobe
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Age of Japan
    [2010/07/20 23:06:27 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Apple Computer
    [2010/09/24 19:24:05 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Arkadium
    [2010/11/29 18:50:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Artifact Quest
    [2010/03/21 00:18:27 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Artogon
    [2009/10/26 08:12:46 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ATI
    [2011/08/23 21:55:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Awem
    [2011/11/01 12:21:26 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Azureus
    [2009/12/25 22:33:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Babylonia
    [2010/05/13 10:45:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Batovi
    [2011/10/18 14:21:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Big Fish Games
    [2010/04/12 09:44:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BigFish Games
    [2010/04/08 17:47:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BigFishGames
    [2010/03/20 23:00:11 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\blg
    [2009/11/07 23:31:23 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Blitware
    [2010/04/09 16:14:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Boomzap
    [2010/03/17 10:11:12 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BrandX Games
    [2011/09/20 22:53:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\BVS Solitaire Collection
    [2009/12/24 16:38:20 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Camel101
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\CatmoonGames
    [2010/03/16 23:59:30 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\CyberLink
    [2011/07/09 16:02:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\DAEMON Tools Lite
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Dekovir
    [2010/03/19 11:51:04 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Dragon Altar Games
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ElementalsTheMagicKey
    [2010/04/12 13:40:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Enki Games
    [2011/09/19 22:14:19 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Enlightenus
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ERS G-Studio
    [2010/01/26 11:45:56 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\EscapeTheMuseum2
    [2010/05/28 00:56:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Evoly
    [2010/02/15 22:09:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Flood Light Games
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeAudioPack
    [2010/11/15 16:51:42 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeCDRipper
    [2011/06/19 17:27:45 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\FreeFLVConverter
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Friday's games
    [2011/11/03 00:05:31 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\funkitron
    [2011/02/25 02:28:11 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Gaijin Ent
    [2010/04/23 10:39:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\GameInvest
    [2009/10/28 18:46:49 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Gamelab
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Games
    [2010/11/15 16:51:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\GlarySoft
    [2009/12/16 20:59:21 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\hewlett-packard
    [2009/10/28 19:38:38 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP
    [2010/04/02 11:40:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP Support Assistant
    [2009/10/26 08:03:21 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HP TCS
    [2010/12/19 14:32:23 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\hpqlog
    [2010/04/02 11:40:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\HpUpdate
    [2009/12/26 00:18:48 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Identities
    [2009/10/28 18:58:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\iWin
    [2011/09/11 23:17:33 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Jewel Match 3
    [2010/04/23 10:47:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Little Worlds Online
    [2009/12/21 23:40:24 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\LockHunter
    [2010/11/15 16:51:43 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Lost in the City
    [2009/10/26 18:16:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Macromedia
    [2009/10/28 23:24:15 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Malwarebytes
    [2009/08/25 10:24:55 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Media Center Programs
    [2011/08/27 22:38:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Media Player Classic
    [2011/05/05 22:27:02 | 000,000,000 | --SD | M] -- C:\Users\Rose\AppData\Roaming\Microsoft
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Mozilla
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Nero
    [2009/12/23 23:45:45 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Pi Eye Games
    [2009/10/27 09:15:18 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\pixelStorm
    [2010/12/04 20:18:41 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\PlayFirst
    [2009/12/22 23:00:59 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Playrix Entertainment
    [2010/02/05 19:30:07 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Princess Isabella
    [2011/02/26 20:51:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Real
    [2010/04/22 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Sahmon Games
    [2010/11/12 11:11:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Samsung
    [2010/04/23 17:38:25 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Silverback Productions
    [2010/02/18 01:27:01 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Skunk Studios
    [2011/05/17 23:11:31 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Sony
    [2011/08/10 13:22:57 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\Stardock
    [2010/02/26 17:44:40 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\SultansLabyrinth
    [2011/09/10 22:27:44 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\TFS2
    [2011/08/25 17:29:52 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\updatetool
    [2010/11/15 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\vlc
    [2011/08/25 17:49:03 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\WinRAR
    [2010/04/24 22:43:35 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\ZEMNOTT
    [2010/01/06 19:05:48 | 000,000,000 | ---D | M] -- C:\Users\Rose\AppData\Roaming\_MDLogs

    < %APPDATA%\*.exe /s >
    [2011/06/20 11:43:52 | 004,177,856 | ---- | M] () -- C:\Users\Rose\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe
    [2010/08/19 18:17:00 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Rose\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
    [2009/11/17 22:30:15 | 000,010,134 | R--- | M] () -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
    [2009/11/17 22:30:15 | 000,008,854 | R--- | M] () -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
    [2009/11/17 22:30:15 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
    [2010/01/14 13:22:32 | 000,010,134 | R--- | M] () -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{844BD550-45F4-AD73-412F-CF40CFAFA5E9}\ARPPRODUCTICON.exe
    [2009/10/28 19:51:08 | 000,010,134 | R--- | M] () -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\ARPPRODUCTICON.exe
    [2009/10/28 19:51:08 | 000,053,248 | R--- | M] (Macrovision Corporation) -- C:\Users\Rose\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
    [2011/10/26 13:38:52 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Rose\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
    [2011/10/26 16:53:12 | 026,524,112 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Rose\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_fr.exe
    [2011/10/26 16:39:20 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Rose\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_fr.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >

    < %systemroot%\syswow64\*.dll /lockedfiles >

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < %systemroot%\syswow64\drivers\*.sys /lockedfiles >

    < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
    "Debug" =
    "" = mnmsrvc
    "Kmode" = \SystemRoot\System32\win32k.sys
    "Optional" = Posix [binary data]
    "Posix" = %SystemRoot%\system32\psxss.exe
    "Required" = DebugWindows [binary data]
    "Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    < hklm\software\clients\startmenuinternet|command /rs >
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files (x86)\Mozilla Firefox\firefox.exe [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -preferences [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2011/05/05 23:01:58 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2011/05/05 23:01:58 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2011/05/05 23:01:58 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff [2011/05/05 23:02:00 | 000,748,336 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files (x86)\Internet Explorer\iexplore.exe [2011/05/05 23:02:00 | 000,748,336 | ---- | M] (Microsoft Corporation)

    < hklm\software\clients\startmenuinternet|command /64 /rs >
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /HIDESHORTCUTS [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SHOWSHORTCUTS [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SETASDEFAULTAPPGLOBAL [2011/10/06 11:58:01 | 000,554,632 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE" -PREFERENCES [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE" -SAFE-MODE [2011/10/06 11:58:00 | 000,912,344 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -SHOW [2011/05/05 23:01:55 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -REINSTALL [2011/05/05 23:01:55 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -HIDE [2011/05/05 23:01:55 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE" -EXTOFF [2011/05/05 23:02:00 | 000,748,336 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE [2011/05/05 23:02:00 | 000,748,336 | ---- | M] (Microsoft Corporation)

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 238 bytes -> C:\ProgramData\Temp:D 6A4A911
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:661DC753
    @Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:3B4DA230
    @Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:EC3A9923
    @Alternate Data Stream - 228 bytes -> C:\ProgramData\Temp:3DF63AD7
    @Alternate Data Stream - 227 bytes -> C:\ProgramData\Temp:0E22C5DB
    @Alternate Data Stream - 226 bytes -> C:\ProgramData\Temp:E222F217
    @Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:B9F8237A
    @Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:5E9B629B
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:FC2E567F
    @Alternate Data Stream - 214 bytes -> C:\ProgramData\Temp:A4CDE823
    @Alternate Data Stream - 213 bytes -> C:\ProgramData\Temp:AC0528D9
    @Alternate Data Stream - 211 bytes -> C:\ProgramData\Temp:3C846A5B
    @Alternate Data Stream - 209 bytes -> C:\ProgramData\Temp:F2AF86D9
    @Alternate Data Stream - 209 bytes -> C:\ProgramData\Temp:8F067037
    @Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:4CF76F21
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:FEF0DEE7
    @Alternate Data Stream - 207 bytes -> C:\ProgramData\Temp:2F141B68
    @Alternate Data Stream - 206 bytes -> C:\ProgramData\Temp:6444B424
    @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:7547DA5B
    @Alternate Data Stream - 204 bytes -> C:\ProgramData\Temp:51F17BB8
    @Alternate Data Stream - 196 bytes -> C:\ProgramData\Temp:C22674B6
    @Alternate Data Stream - 193 bytes -> C:\ProgramData\Temp:C8AC644A
    @Alternate Data Stream - 192 bytes -> C:\ProgramData\Temp:70E897B5
    @Alternate Data Stream - 190 bytes -> C:\ProgramData\Temp:82FF14B1
    @Alternate Data Stream - 189 bytes -> C:\ProgramData\Temp:7B2BB690
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:436BE28C
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:66FC2E6F
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:0988A428
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:CCB49694
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:4F7D133D
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:A3B8F70C
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:5A0DD071
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:160ADF0B
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:8CE646EE
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AC83EA04
    @Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:93F3E4C9

    < End of report >
    8 Novembre 2011 13:05:55

    J'espère que tu as le rapport complet pour OTL.txt, maintenant voilà extra.txt

    OTL Extras logfile created on: 08/11/2011 12:04:53 - Run 1
    OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Rose\Downloads
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,97 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 62,99% Memory free
    7,93 Gb Paging File | 6,23 Gb Available in Paging File | 78,47% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 452,59 Gb Total Space | 391,21 Gb Free Space | 86,44% Space Free | Partition Type: NTFS
    Drive D: | 465,76 Gb Total Space | 348,50 Gb Free Space | 74,82% Space Free | Partition Type: NTFS
    Drive E: | 12,98 Gb Total Space | 2,17 Gb Free Space | 16,68% Space Free | Partition Type: NTFS
    Drive Z: | 228,26 Gb Total Space | 170,56 Gb Free Space | 74,72% Space Free | Partition Type: NTFS

    Computer Name: TRÉSOR-PC | User Name: Rose | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
    "{1888CCF4-C705-5466-07B7-FF68501F436B}" = ATI Catalyst Install Manager
    "{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
    "{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java(TM) 6 Update 14 (64-bit)
    "{26A24AE4-039D-4CA4-87B4-2F86417000FF}" = Java(TM) 7 (64-bit)
    "{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
    "{5D492FFA-C816-57FD-10F6-4742329EED76}" = ccc-utility64
    "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
    "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
    "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
    "{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
    "{88E60521-1E4E-4785-B9F1-1798A4BD0C30}" = HP MediaSmart SmartMenu
    "{8FCDACA0-E090-4A9A-AC71-A96E7371DC6E}" = HP 3D DriveGuard
    "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
    "{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9C98CA38-4C1A-4AC8-B55C-169497C8826B}" = Apple Mobile Device Support
    "{9CD0F7D3-B67F-4BF8-8784-D73AD229FF1E}" = iTunes
    "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = HP Integrated Module with Bluetooth wireless technology
    "{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
    "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
    "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
    "{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
    "CCleaner" = CCleaner
    "Defraggler" = Defraggler
    "FFE7D41DF3C645075BB149E21988B63996C34187" = ENE CIR Receiver Driver
    "LockHunter_is1" = LockHunter version 1.0 beta 3, 64 bit edition
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    "Recuva" = Recuva
    "SynTPDeinstKey" = Synaptics Pointing Device Driver

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
    "{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
    "{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}" = WD Diagnostics
    "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
    "{0C7BCCCA-F9F3-82A6-FE6A-1160F7E14745}" = CCC Help Italian
    "{0D707A04-9C3B-D735-1169-2C36A02EC1FD}" = Catalyst Control Center Core Implementation
    "{0E0AA7EF-A847-3C08-ABF9-EDA7936DAFC5}" = Catalyst Control Center Graphics Full New
    "{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
    "{0F895695-33CC-4203-9C47-25EF2AC9441C}" = Media Go
    "{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1" = SiteRanker
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{228B5714-9E6F-B9AE-6B6D-E8FF31C2A6D0}" = CCC Help German
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{230B83A5-7D88-4B95-B71E-F44C0C78B002}" = Windows Live Movie Maker
    "{25D90A06-E086-614F-203C-9ADB3A83709C}" = CCC Help French
    "{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
    "{26A24AE4-039D-4CA4-87B4-2F83216017F0}" = Java(TM) 6 Update 17
    "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
    "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java(TM) 7 Update 1
    "{27B0C2FD-9739-8D7D-6552-307C786D9097}" = Catalyst Control Center InstallProxy
    "{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
    "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
    "{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
    "{2CDC3BD6-CA3D-F3FE-9700-FCBDB7CFA4C0}" = ccc-core-static
    "{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
    "{2EBA8202-FBD5-4004-81EA-BDC38C054CE2}" = HP User Guides 0153
    "{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App
    "{3023EBDA-BF1B-4831-B347-E5018555F26E}" = HP MediaSmart Movie Themes
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{32A3A4F4-B792-11D6-A78A-00B0D0170000}" = Java(TM) SE Development Kit 7
    "{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
    "{3A6631D2-7523-5046-ACF3-EC6FAD28FBA5}" = CCC Help Portuguese
    "{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
    "{3D6B54EF-65E4-4624-8709-03A3BBE2C240}" = e-Carte Bleue LCL
    "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
    "{40DE7141-333D-8D31-97FF-5C0ED5F3B552}" = CCC Help Polish
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = PowerRecover
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4E7101FC-D19E-717B-F5F1-05DFAE4DC7CE}" = CCC Help Dutch
    "{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
    "{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
    "{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}" = IncrediMail
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
    "{668B9FC5-9FA8-5C47-4AB5-E59D6D6E2123}" = CCC Help Greek
    "{67626E09-5366-4480-8F1E-93FADF50CA15}" = HP MediaSmart Live TV
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6A154072-2009-7396-1B4F-1BBBEADD4895}" = CCC Help Swedish
    "{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}" = Photo Notifier and Animation Creator
    "{6E0D5213-BD75-A091-4162-C6311745C23B}" = Catalyst Control Center Graphics Previews Common
    "{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp" = WildTangent Games App (HP Games)
    "{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-wildgames" = WildTangent Games App
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    8 Novembre 2011 13:07:03

    suite:

    "{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
    "{7D62ABA3-35EC-623E-2C5F-1B3332CB705B}" = Media Go Video Playback Engine 1.64.104.02270
    "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117164797}" = Dream Vacation Solitaire FREE
    "{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software
    "{84194016-CDFE-FD7D-017E-6FDDDEBF9888}" = CCC Help Danish
    "{844BD550-45F4-AD73-412F-CF40CFAFA5E9}" = Catalyst Control Center InstallProxy
    "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
    "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
    "{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-002A-040C-1000-0000000FF1CE}_ENTERPRISE_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-002A-040C-1000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
    "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
    "{90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90120000-00BA-040C-0000-0000000FF1CE}" = Microsoft Office Groove MUI (French) 2007
    "{90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
    "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
    "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
    "{942FB97A-B829-0371-5C91-74DAEAFF6900}" = CCC Help Turkish
    "{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
    "{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
    "{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
    "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
    "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
    "{A9841591-47F4-7E49-0F1E-7E2ED014E248}" = CCC Help English
    "{AB82ED30-1B6F-8B9A-2835-E4141A88BB6F}" = CCC Help Norwegian
    "{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.4 - Français
    "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.6 MUI
    "{b105c62a-a518-488a-9a47-c2e1c0555f58}" = Nero 9
    "{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}" = HP MediaSmart Music/Photo/Video
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{B3D12C7E-6E25-D407-074D-931D66023EAE}" = CCC Help Czech
    "{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
    "{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}" = HP Advisor
    "{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
    "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
    "{B8ED984C-54AF-5705-EF5C-2739262F113F}" = CCC Help Japanese
    "{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
    "{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}" = LauncherMA
    "{C121C592-D8AB-8F29-309B-EA85483D6C51}" = CCC Help Chinese Standard
    "{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Activer Norton Online Backup
    "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
    "{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
    "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
    "{CDAFD956-97BE-443D-8EF7-F4F094EB5766}_SAV_2DSAVER" = Crawler Slideshow Screensaver
    "{CDAFD956-97BE-443D-8EF7-F4F094EB5766}_SAV_3DAQUARIUM" = Crawler 3D Marine & Tropical Aquarium Screensaver
    "{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding
    "{D028B96F-8C9F-63DA-83EB-0F00D87700DA}" = CCC Help Finnish
    "{D15E4A8F-A73E-408A-A69E-DE1B46A5EFCF}" = Remue-méninges la saison des fruits
    "{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor
    "{D311066E-6530-CEA2-7BCF-A665416AF11C}" = CCC Help Thai
    "{D46D081B-F60E-467E-A7C4-117B70D76731}" = HP Update
    "{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
    "{D8E0E80A-E5CA-9F64-2E46-CE694830507B}" = Catalyst Control Center Localization All
    "{DC24D41C-022A-29DC-E4D4-F9C871F76DD4}" = CCC Help Russian
    "{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E0631725-6F53-0BFB-5C02-CA8DEF14C7B2}" = Catalyst Control Center Graphics Full Existing
    "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
    "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
    "{E5470B21-CA46-8BDD-247F-8717536DCFEB}" = CCC Help Chinese Traditional
    "{E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}" = HP MediaSmart Internet TV
    "{EB47C52F-CE56-1066-5FB4-0B7663410A7C}" = Catalyst Control Center HydraVision Full
    "{EFC47A05-3212-F334-EDA5-C5D2907419FE}" = CCC Help Hungarian
    "{F09DA254-8879-1E7F-C14D-FFE8626F804B}" = Catalyst Control Center Graphics Previews Vista
    "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.231
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
    "{F3B912F5-EB57-45AA-B3D1-EB532BCF6EF8}" = HP Setup
    "{F404F36C-8FEF-5EA8-6D92-8B64F186D2C0}" = CCC Help Korean
    "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
    "{F9A43C0C-F274-4EC0-B02E-202C15C09C00}" = HP Wireless Assistant
    "{FBFBDF43-D184-2AC4-A566-3DDF155979D3}" = CCC Help Spanish
    "{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
    "{FE8F944C-5209-8EEB-604D-0BAB9B2A4540}" = Catalyst Control Center Graphics Light
    "8461-7759-5462-8226" = Vuze
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player 11.6
    "avast" = avast! Free Antivirus
    "BFG-Azada" = Azada
    "BFG-BVS Solitaire Collection" = BVS Solitaire Collection
    "BFGC" = Big Fish Games: Game Manager
    "BFG-Call of Atlantis" = Call of Atlantis
    "BFG-Deep Blue Sea" = Deep Blue Sea
    "BFG-Dream Vacation Solitaire" = Dream Vacation Solitaire
    "BFG-Enlightenus" = Enlightenus
    "BFG-Escape the Museum 2" = Escape the Museum 2
    "BFG-Fairway Edition Collector" = Fairway ™ Edition Collector
    "BFG-Farm Frenzy 3 - L'Age de Glace" = Farm Frenzy 3: L'Age de Glace
    "BFG-Fishdom - Spooky Splash" = Fishdom - Spooky Splash
    "BFG-Fishdom 2" = Fishdom 2
    "BFG-Fishdom H2O - Hidden Odyssey" = Fishdom H2O: Hidden Odyssey ™
    "BFG-Gardenscapes" = Gardenscapes
    "BFG-Hidden Wonders of the Depths 2 - Autour du Monde" = Hidden Wonders of the Depths 2: Autour du Monde
    "BFG-Les Iles Enchantees" = Les Îles Enchantées
    "BFG-Mae Q'West and the Sign of the Stars" = Mae Q`West and the Sign of the Stars
    "BFG-Mystery Case Files - Retour a Ravenhearst" = Mystery Case Files: Retour à Ravenhearst ™
    "BFG-Mystery Case Files - Retour a Ravenhearst - Guide de Strategie" = Mystery Case Files: Retour à Ravenhearst - Guide de Stratégie ™
    "BFG-Mysteryville" = Mysteryville
    "BFG-Neptune's Secret" = Neptune's Secret
    "BFG-Ocean Express" = Ocean Express
    "BFG-Puzzle Express" = Puzzle Express
    "BFG-Puzzle Park" = Puzzle Park
    "BFG-Solitaire Cruise" = Solitaire Cruise
    "BFG-The Sultan's Labyrinth" = The Sultan's Labyrinth
    "BFG-Trinklit Supreme" = Trinklit Supreme
    "BFG-World Mosaics 2" = World Mosaics 2
    "BFG-World Riddles - Animals" = World Riddles: Animals
    "DAEMON Tools Lite" = DAEMON Tools Lite
    "eMule" = eMule
    "ENTERPRISE" = Microsoft Office Enterprise 2007
    "Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
    "Free FLV Converter_is1" = Free FLV Converter V 6.98.0
    "Freecorder4.01" = Freecorder 4.01 Application
    "Freeplayer" = Freeplayer
    "Glary Utilities_is1" = Glary Utilities 2.38.0.1288
    "HijackThis" = HijackThis 2.0.2
    "HOMESTUDENTR" = Microsoft Office Home and Student 2007
    "IncrediMail" = IncrediMail 2.0
    "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam
    "InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
    "InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}" = HP MediaSmart Movie Themes
    "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
    "InstallShield_{67626E09-5366-4480-8F1E-93FADF50CA15}" = HP MediaSmart Live TV
    "InstallShield_{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}" = HP MediaSmart Music/Photo/Video
    "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
    "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
    "InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
    "InstallShield_{E553760D-D7F7-48BF-BD8B-C7E23BA04CB5}" = HP MediaSmart Internet TV
    "Magentic" = Magentic
    "Mahjong Garden To Go" = Mahjong Garden To Go
    "Mahjong Garden To Go 1.00" = Mahjong Garden To Go 1.00
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.2.1300
    "Messenger Plus! Live" = Messenger Plus! Live
    "Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
    "OpenAL" = OpenAL
    "Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
    "Pochette Express 2" = Pochette Express 2
    "RealPlayer 12.0" = RealPlayer
    "Satsuki Decoder Pack" = Satsuki Decoder Pack 4302
    "SuperCopier2" = SuperCopier2
    "Update Service" = Sony Ericsson Update Service
    "WinLiveSuite_Wave3" = Installation Windows Live

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 15/10/2011 13:12:47 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:12:47 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:12:54 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    8 Novembre 2011 13:13:15

    suite:




    Error - 15/10/2011 13:12:54 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:12:54 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:12:55 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:12:56 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:14:15 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 13:14:15 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 15/10/2011 14:41:39 | Computer Name = Trésor-PC | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante Magentic.exe, version : 1.3.1.956,
    horodatage : 0x4be92197 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17651,
    horodatage : 0x4e211319 Code d’exception : 0xc0000002 Décalage d’erreur : 0x0000b9bc
    ID
    du processus défaillant : 0x1300 Heure de début de l’application défaillante : 0x01cc8b6a10ac720b
    Chemin
    d’accès de l’application défaillante : C:\Program Files (x86)\Magentic\bin\Magentic.exe
    Chemin
    d’accès du module défaillant: C:\Windows\syswow64\KERNELBASE.dll ID de rapport :
    511bf59d-f75d-11e0-9225-00269e3d411a

    Error - 15/10/2011 17:13:48 | Computer Name = Trésor-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    [ Hewlett-Packard Events ]
    Error - 26/09/2011 17:20:43 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 05/10/2011 12:12:10 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    8 Novembre 2011 13:15:00

    suite et fin:

    Error - 09/10/2011 14:25:32 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 10/10/2011 14:37:20 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 11/10/2011 15:07:22 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 15/10/2011 17:10:19 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 23/10/2011 11:13:37 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 24/10/2011 11:43:15 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 30/10/2011 12:49:00 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    Error - 31/10/2011 13:18:41 | Computer Name = Trésor-PC | Source = Hewlett-Packard | ID = 0
    Description = fr-FR La référence d'objet n'est pas définie à une instance d'un objet.
    HPSF

    à HPAssistant.csSettings.getAssetAgentPath() à HPAssistant.HPAMain.bgAsset_DoWork(Object
    sender, DoWorkEventArgs e)

    [ OSession Events ]
    Error - 21/04/2011 09:39:46 | Computer Name = Trésor-PC | Source = Microsoft Office 12 Sessions | ID = 7001
    Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
    12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 64
    seconds with 0 seconds of active time. This session ended with a crash.

    Error - 11/05/2011 11:16:36 | Computer Name = Trésor-PC | Source = Microsoft Office 12 Sessions | ID = 7001
    Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
    12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3
    seconds with 0 seconds of active time. This session ended with a crash.

    Error - 02/06/2011 04:59:14 | Computer Name = Trésor-PC | Source = Microsoft Office 12 Sessions | ID = 7001
    Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
    12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11
    seconds with 0 seconds of active time. This session ended with a crash.

    [ System Events ]
    Error - 07/11/2011 18:38:20 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 07/11/2011 18:40:48 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 07/11/2011 19:01:30 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 07/11/2011 19:06:24 | Computer Name = Trésor-PC | Source = Application Popup | ID = 1060
    Description = Le chargement de \SystemRoot\SysWow64\Drivers\StarOpen.SYS a été bloqué
    en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel
    pour obtenir une version compatible du pilote.

    Error - 07/11/2011 19:06:33 | Computer Name = Trésor-PC | Source = atikmdag | ID = 52236
    Description = CPLIB :: General - Invalid Parameter

    Error - 07/11/2011 19:06:33 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 07/11/2011 19:06:50 | Computer Name = Trésor-PC | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se
    charger : StarOpen

    Error - 07/11/2011 19:19:54 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 07/11/2011 19:51:22 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 08/11/2011 07:01:31 | Computer Name = Trésor-PC | Source = atikmdag | ID = 43029
    Description = Display is not active


    < End of report >
    a c 628 8 Sécurité
    a b 6 Logiciels
    8 Novembre 2011 14:44:06

    Re,

    1) Désinstalle les programmes suivants :

    - Defraggler (peu ou pas utile sous 7 qui défragmente automatiquement)
    - LockHunter version 1.0 beta 3, 64 bit edition (sauf réelle utilité)
    - SiteRanker (lié à une régie publicitaire)
    - Magentic (idem)
    - Java(TM) 6 Update 17 (version obsolète, tu possèdes une plus récente)
    - Adobe Reader 9.3.4 - Français (idem)
    - Java(TM) SE Development Kit 7 (version développeur)
    - Acrobat.com (sauf utilité : http://help.adobe.com/fr_FR/Acrobat.com/Acrobat/ )
    - LauncherMA (lanceur MicroApplication, inutile, tu peux lancer manuellement au besoin)
    - Eusing Free Registry Cleaner (peu ou pas utile, et toujours risqué ...)
    - Glary Utilities (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AKioOpCzepY

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    8 Novembre 2011 15:43:19

    re,

    Voilà le rapport concernant Adwcleaner
    http://pjjoint.malekal.com/files.php?id=o7z14p14q12t9g1...

    En revanche après avoir ouvert le lien pour otl (http://cjoint.com/?AKioOpCzepY), j'ai suivi tes instructions, et à la fin il me demande de redémarrer, j'accepte, et là RIEN, l'ordinateur ne redémarre pas, et donc je n'ai pas le rapport de suppression.
    Je ne comprend pas pkoi tous ces petits soucis, cela peut-il être corrigé?

    Encore merci à+

    a c 628 8 Sécurité
    a b 6 Logiciels
    8 Novembre 2011 18:54:04

    Re,

    Regarde si tu as un rapport ici :

    C:\_OTL

    Soit à la base de ton disque dur
    Sous la forme : date_heureminutes.log
    8 Novembre 2011 19:30:13

    Re,

    Je n'ai pas de rapport sur c:\_OTL quand je tape cette adresse j'ai une fenêtre qui me dis "windows ne parvient pas à trouver c:\...etc, vérifier l'orthographe et recommencer.

    En revanche je ne sais pas comment faire pour aller à la base du disque dur, mais j'ai fais une recherche dans le menu démarrer, et je n'ai rien trouvé

    a c 628 8 Sécurité
    a b 6 Logiciels
    8 Novembre 2011 21:41:31

    Re,

    Tu double-clique sur "Ordinateur" puis "Disque dur C:"

    Là tu regardes si un dossier _OTL existe ou non.

    S'il existe, tu regardes dedans si tu vois un rapport nommé xxxxx_xxxx.log (ou x sont la date et l'heure)
    8 Novembre 2011 22:44:47

    Re,

    C'est ce que j'ai fait en fait, mais il n'y a rien
    a c 628 8 Sécurité
    a b 6 Logiciels
    9 Novembre 2011 09:14:13

    Re,

    Il n'y a rien c'est à dire :
    - Le dossier _OTL existe-t-il ou non ?
    - Si oui, il n'y a rien dedans ?

    Tu as toujours le souci pour tes jeux ?
    9 Novembre 2011 10:18:23

    Re,

    Le dossier OTL n'existe pas, pour les jeux j'ai toujours le même soucis, mais cela ne concerne que sur 2 jeux,
    tous les autres sont ok.

    Comme je te l'ai expliqué, les rapport OTL ne sont nul part sauf sur le bureau, mais pas dans un dossier, c'est à dire que si je ferme mon ordinateur ils disparaissent et je suis obligé de relancer OTL.exe, j'ai donc voulu les mettre sur une clé USB, mais quand j'ai mis ma clé (exempte de tous virus, ou autre), mon écran est devenu tout noir, et ensuite une fenêtre bleue c'est ouverte avec un texte, et est resté affichée quelques secondes, et cette action a créer sur mon bureau 2 fichiers desktop.ini, est-ce que je peux les supprimer?
    9 Novembre 2011 12:18:46

    re,

    J'ai un autre souci, e, ouvrant firefox, j'ai eu la proposition d'installer la dernière version 8, ce que j'ai fait, et maintenant je ne peux plus navigeur, j'ai le message suivant:
    - Erreur de téléchargement de la page, La connexion a été refusée par le serveur proxy.

    J'ai donc désinstallé la version 8 j'ai redémarrer mon ordinateur et réinstallé la version 3.6.12 que j'utilisait, mais voilà que j'ai le même message, avec le serveur proxy:??: 

    La tout de suite j'ai envie de jeter mon ordinateur par la fenêtre, bouh!! j'en ai marre!!!:o 
    a c 628 8 Sécurité
    a b 6 Logiciels
    9 Novembre 2011 14:12:24

    Re,

    Alors ce qu'il serait bien, c'est de ne pas trop faire d'action sur le pc tant qu'on a pas résolu chaque point ;) 

    Pour Firefox, cela devait être corrigé avec le script d'OTL, mais apparemment, il n'a pas fonctionné d'après ce que tu me dis.

    Pour la clé USB c'est soit un souci hardware (clé endommagée, port usb endommagé, pilote usb endommagé), soit lié à une infection ... ce que je n'espère pas ...

    On va vérifier un truc donc :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    9 Novembre 2011 17:44:43

    Bien j'ai pris l'air et ça va mieux,

    En ce qui concerne le serveur proxy, c'est réparé, je l'avais noté , mais j'avais oublié.
    Pour la clé usb je l'ai scanné avec avast, pas d'infection, elle est peut endommagée, mais je ne crois pas, car je m'en suis resservie après.

    Voilà l'adresse où tu trouveras le rapport de TDSSkiller, mais dans les résultats, il me dit "No threats found"

    http://dl.free.fr/hhG7i0kgO


    a c 628 8 Sécurité
    a b 6 Logiciels
    9 Novembre 2011 19:51:01

    Re,

    Le souci cela te le fait qu'avec une clé usb ou avec n'importe laquelle ?

    Pour le souci initial des jeux, pour moi, c'est un problème interne du logiciel des jeux, donc voir à désinstaller/réinstaller.
    9 Novembre 2011 22:20:20

    Re,

    Oui le soucis je ne l'ai eu qu'avec une clé USB, et c'est la 1ère fois que ça m'arrive. Pour mes jeux je verraus cela ultérieurement, j'ai l'impression qu'il y a une incompatibilié avec 2 jeux en particulier
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 11:03:50

    Re,

    Si le problème ne se produit qu'avec une seule clé usb et aucun autre lecteur amovible sur la même prise usb, c'est que c'est la clé usb qui est endommagée.
    10 Novembre 2011 11:10:27

    Re,

    Ok c'est possible.

    Et maintenant? on en a peut-être terminé? avant cela, j'aimerais bien savoir si je peux effacer les 2 petits dossiers qui se sont mis sur mon bureau, avec le titre de desktop.ini, et qui ont été crées au moment ou justement j'ai mis cette fameuse clé, je serais tentée de dire oui, mais je préfère avoir l'avis d'un spécialiste.
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 11:29:36

    Re,

    Non on va regarder d'abord si malgré tout le script de correction d'OTL avait fonctionné maintenant.

    Puis on fera effectivement le ménage.
    Ces fichiers desktop.ini ne sont pas apparu, en fait c'est l'affichage qui a été modifié pendant l'utilisation des outils, tu vois donc des fichiers qui sont normalement "cachés". On le remettra comme il faut à la fin ;) 

    A suivre donc :

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    10 Novembre 2011 14:04:04

    Re,

    J'ai donc fais comme tu me l'as demandé avec OTL.exe, et collé ce que tu m'as demandé, alors d'une part j'ai eu 2 rapports, OTL.txt, et extra.txt, et d'autre part ils sont uniquement présent dans la barre des tâches, et n'apparaissent nul par ailleurs, ce qui fait que j'ai le même problème que précédamment, et que je ne peux pas te les poster via le service de rapport en ligne:??: 
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 14:20:40

    Re,

    Ok ton pc n'aime donc pas l'outil quoi ... :ange: 

    Est-ce qu'au moins tu peux le supprimer comme ceci ?

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.
    10 Novembre 2011 14:48:00

    Re,

    Oui tu as raison mon pc n'aime vraiment pas l'outil!!

    J'ai donc suivi tes instructions en cliquant sur le bouton "purge d'outils", et j'ai laissé faire, au bout de quelques instant j'ai une fenêtre qui me dit qu'il faut redémarrer, donc je clic sur OK, et là il ne se passe rien, et l'ordinateur ne redémarre pas.
    En bas de la fenêtre principal d'OTL.exe, il y a cette petite phrase qui reste figé : processing [deleteself]
    J'ai attendu peut-être 15 à 20 mn, puis j'ai redémarrer manuellement à tout hasard, je ne sais pas si cela a fait quelque chose.
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 16:03:07

    Re,

    Est-ce que OTL.exe a été supprimé tout comme TDSSkiller ?
    10 Novembre 2011 16:09:15

    Non rien a été supprimé
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 16:22:16

    Ok,

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Suppression"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste-le dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à la base de ton disque dur : C:\DelFixSuppr.txt )
    10 Novembre 2011 20:56:55

    Re,

    Voilà j'ai fais ce que tu as dis, et maintenant les fichiers ini sont cachés, mon bureau est propre.
    Je voulais te remercier de m'avoir fait désinstaller magentic, car je me suis aperçu que j'avais la même chose avec win7,
    donc un grand merci(ça fonctionne mieux que magentic qui bug avec win7).
    Donc finalement mon pc n'était pas virusé? ouf, ça me contrariait beaucoup cette histoire, pour les jeux, je verrais avec le site directement.
    a c 628 8 Sécurité
    a b 6 Logiciels
    10 Novembre 2011 21:51:53

    Re,

    Non pas d'infection juste des trucs inutile.

    Pour tes jeux, vois à désinstaller/réinstaller.

    Pour le reste, renseignes-toi avant d'installer depuis certains site voir si c'est ok, et n'installe jamais les sponsors publicitaires.



    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    10 Novembre 2011 22:05:41

    Re,

    Je pense être assez sérieuse, et je ne télécharge jamis les toolbar, ni les addons, mais bon, parfois il peut y avoir un loupé.
    Quant a nos script je l'avais installé, sur les conseils d'un helper, mais ce logiciel est tellement compliqué, je ne pouvais plus naviguer, il fallait que je choisisse, les pages sur lesquels il ne fallait pas mettre de script, je n'arrivais plus à rien, enfion pour mes jeux, le site est de confiance, je les ai désinstallé et réinstallé, je verrais avec eux.
    En tous les cas un grand merci pour ton aide, je vais encore redoublé de prudence.

    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS