Votre question

[Résolu] étude des rapports d'analyse d'OTL pour virer babylon search

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2012 22:56:17

bonjour, je veux supprimer "babylon search". après avoir regarder sur le forum je vais poster les rapports d'analyse d' OTL. Si quelqu'un peux m'expliquer ce que je dois faire maintenant... d'avance merci !!!


OTL Extras logfile created on: 23/01/2012 22:40:00 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\Documents and Settings\tibal\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,76% Memory free
3,85 Gb Paging File | 3,28 Gb Available in Paging File | 85,21% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 68,36 Gb Total Space | 31,37 Gb Free Space | 45,89% Space Free | Partition Type: NTFS
Drive D: | 42,42 Gb Total Space | 0,28 Gb Free Space | 0,65% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 34,47 Gb Free Space | 7,40% Space Free | Partition Type: NTFS

Computer Name: TIBAL-3C0759F51 | User Name: tibal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\WINDOWS\system32\ZoneLabs\vsmon.exe" = D:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\eMule\emule.exe" = C:\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"D:\Program Files\CrazyLoader\crazyloader.exe" = D:\Program Files\CrazyLoader\crazyloader.exe:*:Enabled:CrazyLoader v1.2
"D:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" = D:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe:*:D isabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Documents and Settings\tibal\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" = D:\Documents and Settings\tibal\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe:*:D isabled:JDesktop Integration Components binary
"D:\Program Files\VideoLAN\VLC\vlc.exe" = D:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"D:\Program Files\REACTOR\ijjiOptimizer.exe" = D:\Program Files\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe
"D:\Program Files\Ares\Ares.exe" = D:\Program Files\Ares\Ares.exe:*:D isabled:Ares p2p for windows
"D:\Program Files\Google\Google Earth\plugin\geplugin.exe" = D:\Program Files\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"D:\Program Files\Vuze\Azureus.exe" = D:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus / Vuze
"D:\Program Files\Raptr\raptr.exe" = D:\Program Files\Raptr\raptr.exe:*:Enabled:Raptr Client
"D:\Program Files\Raptr\raptr_im.exe" = D:\Program Files\Raptr\raptr_im.exe:*:Enabled:Raptr IM
"D:\WINDOWS\system32\dpvsetup.exe" = D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1224.1
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0A04149A-F6CC-4E4E-BDC6-44D0E64916FC}" = TitanTV Client components for ATI
"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = Panneau de contrôle ATI
"{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}" = OpenOffice.org 3.1
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1E288993-D184-40F5-81A2-75BAD8E4C5EB}" = ATI Decoder
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 30
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{390FF986-468D-4CA9-8830-2C4B313F447F}" = ATI Parental Control
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C14CE20-F5DD-4368-85E1-CD796EF7BD8B}" = ATI Catalyst Control Center
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = SAS10
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Français
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C88E49AA-41C5-4420-A08D-BE1B6C5A3A74}" = DAO
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE5D7CE8-27E7-4452-AF33-F38F074BBD08}" = Alice ADSL - Installation principale
"{D6892122-8504-4530-8033-C9EF45A4D014}" = ATI Multimedia Center
"{DD6C316A-FE75-4FBB-9D22-4C1920232B72}" = LightScribe System Software
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Utilitaire de désinstallation du logiciel
"Ares" = Ares 2.1.7
"ASUS Probe V2.24.04" = ASUS Probe V2.24.04
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"conduitEngine" = Conduit Engine
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"eMule" = eMule
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"InstallShield_{1E288993-D184-40F5-81A2-75BAD8E4C5EB}" = ATI Decoder
"InstallShield_{390FF986-468D-4CA9-8830-2C4B313F447F}" = ATI Parental Control
"InstallShield_{752CA503-E29F-4610-A1A4-B21CDC58EF8D}" = AuthorScript Engine 1.0
"InstallShield_{8F36E44A-E6E7-41B7-B6F6-4637BF84EFA5}" = ATI Remote Wonder 3.02
"InstallShield_{C88E49AA-41C5-4420-A08D-BE1B6C5A3A74}" = DAO
"InstallShield_{D6892122-8504-4530-8033-C9EF45A4D014}" = ATI Multimedia Center 9.09
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 9.0.1 (x86 fr)" = Mozilla Firefox 9.0.1 (x86 fr)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PCI Audio Driver" = PCI Audio Driver
"searchweb" = searchweb
"VLC media player" = VLC media player 1.1.11
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 13/12/2011 18:00:51 | Computer Name = TIBAL-3C0759F51 | Source = Application Error | ID = 1000
Description = Application défaillante ati2evxx.exe, version 6.14.10.4117, module
défaillant ati2evxx.exe, version 6.14.10.4117, adresse de défaillance 0x0002822b.

Error - 15/12/2011 10:35:54 | Computer Name = TIBAL-3C0759F51 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
avec l'erreur : Données non valides.

Error - 15/12/2011 10:35:54 | Computer Name = TIBAL-3C0759F51 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
avec l'erreur : Données non valides.

Error - 05/01/2012 14:24:12 | Computer Name = TIBAL-3C0759F51 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
avec l'erreur : Données non valides.

Error - 05/01/2012 14:24:12 | Computer Name = TIBAL-3C0759F51 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
avec l'erreur : Données non valides.

Error - 05/01/2012 15:16:15 | Computer Name = TIBAL-3C0759F51 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
avec l'erreur : Données non valides.

Error - 05/01/2012 15:20:13 | Computer Name = TIBAL-3C0759F51 | Source = Application Error | ID = 1000
Description = Application défaillante jaucheck.exe, version 2.0.3.1, module défaillant
jaucheck.exe, version 2.0.3.1, adresse de défaillance 0x0000c940.

Error - 09/01/2012 04:45:49 | Computer Name = TIBAL-3C0759F51 | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 6.0.0.4240, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 11/01/2012 09:00:37 | Computer Name = TIBAL-3C0759F51 | Source = Application Hang | ID = 1002
Description = Application bloquée AcroRd32.exe, version 10.1.0.534, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 21/01/2012 05:25:36 | Computer Name = TIBAL-3C0759F51 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.

[ System Events ]
Error - 23/01/2012 17:48:30 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:31 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:32 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:33 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:34 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:35 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:36 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:37 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:38 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.

Error - 23/01/2012 17:48:39 | Computer Name = TIBAL-3C0759F51 | Source = Service Control Manager | ID = 7003
Description = Le service TrueVector Internet Monitor dépend du service inexistant :
vsdatant.


< End of report >









OTL logfile created on: 23/01/2012 22:40:00 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\Documents and Settings\tibal\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,76% Memory free
3,85 Gb Paging File | 3,28 Gb Available in Paging File | 85,21% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 68,36 Gb Total Space | 31,37 Gb Free Space | 45,89% Space Free | Partition Type: NTFS
Drive D: | 42,42 Gb Total Space | 0,28 Gb Free Space | 0,65% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 34,47 Gb Free Space | 7,40% Space Free | Partition Type: NTFS

Computer Name: TIBAL-3C0759F51 | User Name: tibal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/01/23 22:39:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\tibal\Mes documents\Téléchargements\OTL.exe
PRC - [2012/01/10 12:10:55 | 000,924,632 | ---- | M] (Mozilla Corporation) -- D:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2012/01/03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011/06/09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2010/09/29 17:14:56 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010/01/12 09:43:48 | 000,185,089 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/01/12 09:43:48 | 000,108,289 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/05/18 18:04:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2009/05/18 17:56:12 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008/12/24 16:52:08 | 000,068,136 | ---- | M] () -- D:\Program Files\Gigabyte\EasySaver\essvr.exe
PRC - [2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe
PRC - [2005/08/01 21:41:22 | 000,053,248 | ---- | M] (ATI Technologies Inc.) -- D:\Program Files\ATI Multimedia\main\atidtct.exe
PRC - [2005/07/27 23:23:04 | 000,032,768 | ---- | M] (ATI Technologies Inc.) -- D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005/05/10 16:21:00 | 001,482,752 | ---- | M] (ATI Technologies Inc.) -- D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
PRC - [2003/03/20 07:21:00 | 001,855,488 | R--- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- D:\WINDOWS\mixer.exe


========== Modules (No Company Name) ==========

MOD - [2012/01/10 22:03:51 | 003,391,488 | ---- | M] () -- d:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_34eae6ac\mscorlib.dll
MOD - [2012/01/10 22:03:48 | 000,835,584 | ---- | M] () -- d:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_faa403b9\system.drawing.dll
MOD - [2012/01/10 22:03:43 | 002,088,960 | ---- | M] () -- d:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cfecb80e\system.xml.dll
MOD - [2012/01/10 22:03:37 | 003,035,136 | ---- | M] () -- d:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b32a9c11\system.windows.forms.dll
MOD - [2012/01/10 22:03:25 | 001,966,080 | ---- | M] () -- d:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_fc087b1d\system.dll
MOD - [2012/01/10 22:03:13 | 001,232,896 | ---- | M] () -- d:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2012/01/10 22:03:12 | 001,269,760 | ---- | M] () -- d:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2012/01/10 22:03:11 | 002,064,384 | ---- | M] () -- d:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2012/01/10 12:10:53 | 002,124,760 | ---- | M] () -- D:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2011/06/16 18:00:33 | 006,271,136 | ---- | M] () -- D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011/06/06 11:55:32 | 000,301,056 | ---- | M] () -- D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
MOD - [2010/11/01 21:38:19 | 000,372,736 | ---- | M] () -- d:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2010/11/01 21:38:18 | 001,339,392 | ---- | M] () -- d:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2010/11/01 21:38:17 | 000,323,584 | ---- | M] () -- d:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2010/11/01 21:38:16 | 000,466,944 | ---- | M] () -- d:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2010/01/09 17:28:04 | 000,007,680 | ---- | M] () -- d:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
MOD - [2009/05/18 10:55:48 | 007,745,536 | ---- | M] () -- D:\Program Files\Fichiers communs\LightScribe\QtGui4.dll
MOD - [2009/05/18 10:55:44 | 002,121,728 | ---- | M] () -- D:\Program Files\Fichiers communs\LightScribe\QtCore4.dll
MOD - [2009/05/18 10:55:44 | 000,135,168 | ---- | M] () -- D:\Program Files\Fichiers communs\LightScribe\plugins\imageformats\qjpeg4.dll
MOD - [2009/01/28 16:03:49 | 000,326,401 | ---- | M] () -- D:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008/12/24 16:52:08 | 000,068,136 | ---- | M] () -- D:\Program Files\Gigabyte\EasySaver\essvr.exe
MOD - [2008/12/05 17:03:52 | 000,098,304 | ---- | M] () -- D:\Program Files\Gigabyte\EasySaver\ycc.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2010/10/21 21:06:45 | 004,208,208 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- D:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/09/29 17:17:04 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010/03/29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- D:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2010/01/12 09:43:48 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/01/12 09:43:48 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/05/18 18:04:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2008/12/24 16:52:08 | 000,068,136 | ---- | M] () [Auto | Running] -- D:\Program Files\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)


========== Driver Services (SafeList) ==========

DRV - [2012/01/23 22:19:57 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- D:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010/01/12 09:43:49 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/01/12 09:43:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/01/13 12:10:08 | 005,015,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/10/30 14:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/04/13 11:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005/08/18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2005/07/28 03:23:23 | 001,241,600 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/07/28 03:08:03 | 000,143,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW)
DRV - [2004/07/09 04:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2003/12/15 18:28:46 | 000,257,872 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\atirwvd.sys -- (ATI Remote Wonder II)
DRV - [2002/11/18 08:51:40 | 000,377,358 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [1997/04/22 10:16:00 | 000,006,272 | ---- | M] () [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\ASLM75.SYS -- (aslm75)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\Program Files\searchweb\tbunsc168.tmp\tbhelper.dll ()
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "Protection ZoneAlarm Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT261352...{searchTerms}"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrI..."
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: crazyloader@spointer.com:3.4.1545.153
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=108988&babsrc=adbartrp&mn..."
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2012/01/10 12:10:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2011/06/20 11:03:38 | 000,000,000 | ---D | M]

[2010/01/09 17:53:48 | 000,000,000 | ---D | M] (No name found) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Extensions
[2012/01/23 21:42:34 | 000,000,000 | ---D | M] (No name found) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions
[2010/12/11 19:14:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/06/28 20:36:33 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011/05/02 11:04:36 | 000,000,000 | ---D | M] (Conduit Engine) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions\engine@conduit.com
[2010/08/19 21:11:20 | 000,000,943 | ---- | M] () -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\searchplugins\conduit.xml
[2010/01/27 13:02:24 | 000,003,915 | ---- | M] () -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\searchplugins\sweetim.xml
[2012/01/10 12:11:18 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions
[2010/01/17 11:44:40 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012/01/10 12:10:57 | 000,121,816 | ---- | M] (Mozilla Foundation) -- D:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/11/10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/01/10 12:10:48 | 000,001,516 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/01/23 18:34:01 | 000,002,310 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012/01/10 12:10:48 | 000,002,252 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/01/10 12:10:48 | 000,001,822 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/01/10 12:10:48 | 000,001,154 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/12/12 17:21:08 | 000,001,836 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\Goofullsearch.xml
[2012/01/10 12:10:48 | 000,001,426 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/01/10 12:10:48 | 000,000,956 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2008/04/14 13:00:00 | 000,000,790 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - D:\Program Files\Vuze_Remote\tbVuze.dll File not found
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - D:\Program Files\searchweb\tbunsc168.tmp\tbcore3.dll ()
O2 - BHO: (XBTBPos00 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - D:\Program Files\Gunz Online\mybarnsd4D5.tmp\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (Free software Gooofull toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\Program Files\Gunz Online\mybarnsd4D5.tmp\tbcore3.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - D:\Program Files\Vuze_Remote\tbVuze.dll File not found
O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - D:\Program Files\searchweb\tbunsc168.tmp\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Free software Gooofull toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\Program Files\Gunz Online\mybarnsd4D5.tmp\tbcore3.dll File not found
O4 - HKLM..\Run: [Adobe ARM] D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] D:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] D:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C-Media Mixer] D:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [ATI DeviceDetect] D:\Program Files\ATI Multimedia\main\atidtct.exe (ATI Technologies Inc.)
O4 - HKCU..\Run: [ATI Launchpad] File not found
O4 - HKCU..\Run: [ATI Remote Control] D:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE (ATI Technologies Inc.)
O4 - HKCU..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Free software Gooofull toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\Program Files\Gunz Online\mybarnsd4D5.tmp\tbcore3.dll File not found
O9 - Extra 'Tools' menuitem : Free software Gooofull toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - D:\Program Files\Gunz Online\mybarnsd4D5.tmp\tbcore3.dll File not found
O9 - Extra Button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - D:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL (ATI Technologies Inc.)
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - D:\Program Files\searchweb\tbunsc168.tmp\tbcore3.dll ()
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - D:\Program Files\searchweb\tbunsc168.tmp\tbcore3.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B78EA05B-E03F-48E5-9D48-E9FDBA540653}: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) -D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: D:\Documents and Settings\tibal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Documents and Settings\tibal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/01/09 13:53:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{216d49ab-1c73-11df-9bce-00241d728c52}\Shell\Auto\command - "" = F:\launcher.exe
O33 - MountPoints2\{216d49ab-1c73-11df-9bce-00241d728c52}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - D:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DRAW - DVIDEO.DLL File not found
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VCR1 - ATIVCR1.DLL File not found
Drivers32: VIDC.VCR2 - ATIVCR2.DLL File not found
Drivers32: VIDC.YU12 - D:\WINDOWS\System32\atiyuv12.dll ()

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "D:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Logiciel de navigation hors connexion
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:o E /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Aide sur Internet Explorer
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Outils d'installation Internet Explorer
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Améliorations pour la navigation
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Accès au site MSN
ActiveX: {72AD53CC-CCC0-3757-8480-9EE176866A7C} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Liaison de données Dynamic HTML
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Polices de base Internet Explorer
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - Aide HTML
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012/01/23 18:29:31 | 000,000,000 | ---D | C] -- D:\Program Files\searchweb
[2012/01/23 18:29:25 | 000,000,000 | ---D | C] -- D:\Documents and Settings\tibal\Local Settings\Application Data\Babylon
[2012/01/23 18:29:25 | 000,000,000 | ---D | C] -- D:\Documents and Settings\tibal\Application Data\Babylon
[2012/01/23 18:29:25 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\Babylon
[2012/01/15 11:20:29 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
[2012/01/12 17:18:14 | 000,000,000 | ---D | C] -- D:\Documents and Settings\tibal\Bureau\photo bon coin
[2012/01/11 16:40:00 | 000,000,000 | RH-D | C] -- D:\Documents and Settings\tibal\Recent
[2012/01/05 20:29:04 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Earth
[2012/01/05 20:27:26 | 000,000,000 | ---D | C] -- D:\Program Files\Fichiers communs\Java
[2012/01/05 20:24:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2012/01/05 20:24:58 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2012/01/05 20:24:58 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/01/23 22:28:00 | 000,001,054 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/01/23 22:20:14 | 000,001,050 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/01/23 22:19:57 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- D:\WINDOWS\gdrv.sys
[2012/01/23 22:19:46 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012/01/23 18:34:03 | 000,000,474 | ---- | M] () -- D:\user.js
[2012/01/23 15:44:53 | 001,264,128 | ---- | M] () -- D:\Documents and Settings\tibal\Bureau\SetupWebPlayer.msi
[2012/01/22 20:59:00 | 000,103,936 | ---- | M] () -- D:\Documents and Settings\tibal\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/01/21 10:22:53 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012/01/17 21:31:01 | 000,000,284 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/01/15 11:20:29 | 000,000,719 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2012/01/15 11:06:48 | 021,073,936 | ---- | M] () -- D:\Documents and Settings\tibal\Mes documents\vlc-1.1.11-win32.exe
[2012/01/14 12:15:18 | 000,015,358 | ---- | M] () -- D:\Documents and Settings\tibal\Mes documents\recette salade de chou marinée.odt
[2012/01/12 08:09:53 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012/01/11 16:52:12 | 000,511,218 | ---- | M] () -- D:\WINDOWS\System32\perfh00C.dat
[2012/01/11 16:52:12 | 000,441,736 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012/01/11 16:52:12 | 000,085,242 | ---- | M] () -- D:\WINDOWS\System32\perfc00C.dat
[2012/01/11 16:52:12 | 000,071,672 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012/01/08 11:59:30 | 001,339,133 | ---- | M] () -- D:\Documents and Settings\tibal\Bureau\taille haie 002.jpg
[2012/01/07 10:21:17 | 000,119,744 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012/01/06 12:50:00 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[6 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/01/23 18:34:28 | 001,264,128 | ---- | C] () -- D:\Documents and Settings\tibal\Bureau\SetupWebPlayer.msi
[2012/01/23 18:29:53 | 000,000,474 | ---- | C] () -- D:\user.js
[2012/01/15 11:20:29 | 000,000,719 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2012/01/15 11:06:36 | 021,073,936 | ---- | C] () -- D:\Documents and Settings\tibal\Mes documents\vlc-1.1.11-win32.exe
[2012/01/14 12:15:15 | 000,015,358 | ---- | C] () -- D:\Documents and Settings\tibal\Mes documents\recette salade de chou marinée.odt
[2012/01/11 16:52:03 | 000,001,374 | ---- | C] () -- D:\WINDOWS\imsins.BAK
[2011/09/26 11:48:15 | 000,000,023 | ---- | C] () -- D:\WINDOWS\BlendSettings.ini
[2011/01/30 18:14:58 | 000,000,014 | ---- | C] () -- D:\WINDOWS\AKA2.INI
[2011/01/30 18:14:58 | 000,000,000 | ---- | C] () -- D:\WINDOWS\PROTOCOL.INI
[2010/07/09 04:50:26 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010/03/28 09:29:39 | 000,000,571 | ---- | C] () -- D:\WINDOWS\System32\FeMakro.ini
[2010/03/28 09:29:39 | 000,000,497 | ---- | C] () -- D:\WINDOWS\System32\FeAnim.ini
[2010/01/17 11:27:42 | 000,004,212 | -H-- | C] () -- D:\WINDOWS\System32\zllictbl.dat
[2010/01/12 13:48:45 | 000,101,376 | ---- | C] () -- D:\WINDOWS\System32\hpgt34.dll
[2010/01/11 19:50:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ATIMMC.INI
[2010/01/11 19:49:34 | 000,103,936 | ---- | C] () -- D:\Documents and Settings\tibal\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/11 09:49:20 | 000,000,025 | ---- | C] () -- D:\WINDOWS\mixerdef.ini
[2010/01/11 09:47:06 | 000,039,279 | R--- | C] () -- D:\WINDOWS\cmijack.dat
[2010/01/11 09:47:06 | 000,023,041 | R--- | C] () -- D:\WINDOWS\cmaudio.dat
[2010/01/11 09:46:56 | 000,039,279 | ---- | C] () -- D:\WINDOWS\cmijack.ini
[2010/01/11 09:46:53 | 000,000,092 | ---- | C] () -- D:\WINDOWS\CMISETUP.INI
[2010/01/11 09:46:53 | 000,000,026 | ---- | C] () -- D:\WINDOWS\CMCDPLAY.INI
[2010/01/10 17:23:58 | 001,012,736 | ---- | C] () -- D:\WINDOWS\System32\vorbis.dll
[2010/01/10 17:23:58 | 000,012,800 | ---- | C] () -- D:\WINDOWS\System32\ogg.dll
[2010/01/09 21:37:01 | 000,004,205 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010/01/09 21:34:05 | 000,119,744 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/09 17:53:37 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2010/01/09 17:37:35 | 000,000,128 | ---- | C] () -- D:\Documents and Settings\tibal\Local Settings\Application Data\fusioncache.dat
[2010/01/09 17:29:08 | 000,354,816 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2010/01/09 17:26:16 | 000,516,096 | ---- | C] () -- D:\WINDOWS\System32\ati2sgag.exe
[2010/01/09 17:26:09 | 000,095,617 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat
[2010/01/09 17:23:57 | 000,006,272 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASLM75.SYS
[2010/01/09 17:22:01 | 000,002,773 | ---- | C] () -- D:\WINDOWS\Ascd_tmp.ini
[2010/01/09 17:21:58 | 000,005,824 | ---- | C] () -- D:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/01/09 13:55:01 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010/01/09 13:50:18 | 000,021,892 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2008/04/14 13:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2008/04/14 13:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2008/04/14 13:00:00 | 000,511,218 | ---- | C] () -- D:\WINDOWS\System32\perfh00C.dat
[2008/04/14 13:00:00 | 000,441,736 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2008/04/14 13:00:00 | 000,322,810 | ---- | C] () -- D:\WINDOWS\System32\perfi00C.dat
[2008/04/14 13:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2008/04/14 13:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2008/04/14 13:00:00 | 000,085,242 | ---- | C] () -- D:\WINDOWS\System32\perfc00C.dat
[2008/04/14 13:00:00 | 000,071,672 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2008/04/14 13:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2008/04/14 13:00:00 | 000,034,108 | ---- | C] () -- D:\WINDOWS\System32\perfd00C.dat
[2008/04/14 13:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2008/04/14 13:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2008/04/14 13:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2008/04/14 13:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\Dcache.bin
[2008/04/14 13:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
[2004/01/28 11:42:06 | 000,066,560 | ---- | C] () -- D:\WINDOWS\System32\atiyuv12.dll
[2004/01/28 11:42:06 | 000,056,832 | ---- | C] () -- D:\WINDOWS\System32\Iyvu9_32.dll
[2004/01/28 11:42:06 | 000,013,601 | ---- | C] () -- D:\WINDOWS\System32\vctest.ini
[2000/04/25 13:58:08 | 000,047,104 | ---- | C] () -- D:\WINDOWS\System32\Wrkgadm.exe

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >

< %ALLUSERSPROFILE%\Application Data\*. >
[2011/06/20 11:03:22 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Adobe
[2010/01/15 15:57:43 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Apple
[2011/10/27 21:18:40 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\ATI MMC
[2010/01/09 17:47:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Avira
[2012/01/23 18:29:25 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Babylon
[2011/03/12 16:54:50 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\DivX
[2010/01/10 17:25:14 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Droppix
[2010/03/27 10:03:10 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Google
[2010/01/10 17:25:15 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\LightScribe
[2010/01/17 11:27:47 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\MailFrontier
[2010/07/25 18:16:23 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\McAfee
[2010/01/12 20:14:56 | 000,000,000 | --SD | M] -- D:\Documents and Settings\All Users\Application Data\Microsoft
[2010/07/25 18:21:35 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\NOS
[2010/06/19 19:33:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Sun
[2010/03/29 21:53:00 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

< %ALLUSERSPROFILE%\Application Data\*.exe /s >
[2012/01/03 08:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- D:\Documents and Settings\All Users\Application Data\Adobe\ARM\Reader_10.1.0\17418\AcrobatUpdater.exe
[2012/01/03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- D:\Documents and Settings\All Users\Application Data\Adobe\ARM\Reader_10.1.0\17418\AdobeARM.exe
[2012/01/03 08:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- D:\Documents and Settings\All Users\Application Data\Adobe\ARM\Reader_10.1.0\17418\AdobeARMHelper.exe
[2012/01/03 08:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- D:\Documents and Settings\All Users\Application Data\Adobe\ARM\Reader_10.1.0\17418\ReaderUpdater.exe
[2010/01/14 19:40:42 | 000,530,625 | ---- | M] (DivX, Inc.) -- D:\Documents and Settings\All Users\Application Data\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
[2010/01/14 19:40:52 | 000,530,625 | ---- | M] (DivX, Inc.) -- D:\Documents and Settings\All Users\Application Data\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe

< %APPDATA%\*. >
[2011/05/11 12:29:22 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Adobe
[2010/01/31 20:13:53 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Apple Computer
[2010/01/09 17:37:38 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\ATI
[2012/01/11 16:35:06 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Azureus
[2012/01/23 18:29:25 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Babylon
[2010/11/07 19:39:20 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\CheckPoint
[2010/11/11 20:30:06 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\CrazyLoader
[2010/07/08 06:24:35 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\DivX
[2010/01/10 17:23:57 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Droppix
[2011/07/04 11:27:24 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\dvdcss
[2011/02/07 16:46:27 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Google
[2010/03/28 13:01:36 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\gtk-2.0
[2010/01/12 15:13:39 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Identities
[2010/12/12 17:30:12 | 000,000,000 | -H-D | M] -- D:\Documents and Settings\tibal\Application Data\ijjigame
[2010/01/09 16:01:51 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\InstallShield
[2010/03/28 08:41:54 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\LiveCAD3
[2010/01/09 18:10:21 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Macromedia
[2012/01/17 07:31:03 | 000,000,000 | --SD | M] -- D:\Documents and Settings\tibal\Application Data\Microsoft
[2010/01/09 17:53:48 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Mozilla
[2010/02/18 11:59:57 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\MP-Manager
[2010/10/03 18:24:55 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\MSNInstaller
[2010/01/17 12:02:26 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\OpenOffice.org
[2010/12/12 17:16:44 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\PlayerPlug
[2010/12/12 17:16:45 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\PropMgrAsync
[2010/01/17 11:41:33 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Sun
[2012/01/23 18:29:33 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\Toolbar4
[2012/01/15 11:26:43 | 000,000,000 | ---D | M] -- D:\Documents and Settings\tibal\Application Data\vlc

< %APPDATA%\*.exe /s >
[2011/03/06 20:42:44 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- D:\Documents and Settings\tibal\Application Data\Azureus\plugins\mlab\ShaperProbeC.exe
[2010/01/09 17:31:16 | 000,009,158 | R--- | M] () -- D:\Documents and Settings\tibal\Application Data\Microsoft\Installer\{5DA6F06A-B389-407B-BF8C-1548767914D8}\ARPPRODUCTICON.exe
[2010/03/29 07:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[6 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< End of report >

Autres pages sur : resolu etude rapports analyse otl virer babylon search

24 Janvier 2012 11:34:20

Bonjour

Il va falloir penser a mettre a jour IE!

Très important A LIRE Mais surtout a faire

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash ==> http://forum.malekal.com/logiciels-pour-maintenir-ses-p...


Pour Babylon avec Windows XP : tu vas dans le Panneau de Configuration puis Ajout/Suppression de programmes, cherche Babylon et désinstalle le.


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    25 Janvier 2012 12:31:38

    ok, dès que j'ai 5 min je m'occupe de ça.
    et merci !
    25 Janvier 2012 13:27:19

    ça y est babylon search est supprimé !
    merci, je vais penser au mise à jour plus souvent. et je garde Adwcleaner sous le bras !!!

    je vais quand même poster le rapport


    # AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 13:17:47
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : tibal - TIBAL-3C0759F51 (Administrateur)
    # Exécuté depuis : D:\Documents and Settings\tibal\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Babylon
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\CrazyLoader
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Toolbar4
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : D:\Documents and Settings\tibal\Local Settings\Application Data\Babylon
    Dossier Supprimé : D:\Documents and Settings\tibal\Local Settings\Application Data\Conduit
    Dossier Supprimé : D:\Documents and Settings\tibal\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : D:\Program Files\Conduit
    Dossier Supprimé : D:\Program Files\ConduitEngine
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\Conduit
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\ConduitEngine
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\SweetIMToolbarData
    Dossier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\extensions\engine@conduit.com
    Fichier Supprimé : D:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\searchplugins\Conduit.xml
    Fichier Supprimé : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

  • Clé Supprimée : HKCU\Software\TBSB00001
  • Clé Supprimée : HKCU\Software\TBSB02609
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001.3
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609.3
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : 9ye2t2e6.default
    Fichier : D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\prefs.js

    D:\Documents and Settings\tibal\Application Data\Mozilla\Firefox\Profiles\9ye2t2e6.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "6-3-2011");
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sun Mar 06 2011 21:48:19 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Sun Mar 06 2011 21:13:18 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sun Mar 06 2011 21:13:18 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "6-3-2011");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2504091.InstalledDate", "Sun Mar 06 2011 21:13:18 GMT+0100");
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Mar 06 2011 21:13:20 GMT+0100");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Sun Mar 06 2011 21:13:19 GMT+0100");
    Supprimée : user_pref("CT2504091.LatestVersion", "2.7.2.0");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.LoginCache", 4);
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Mar 06 2011 21:13:19 GMT+0100");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Mar 06 2011 21:13:18 GMT+0100");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1297858754");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Mar 06 2011 21:13:18 GMT+0100");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2504091.UserID", "UN11074147413829649");
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2613520.CTID", "ct2613520");
    Supprimée : user_pref("CT2613520.CurrentServerDate", "7-11-2010");
    Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sun Nov 07 2010 20:36:06 GMT+0100");
    Supprimée : user_pref("CT2613520.FirstServerDate", "7-11-2010");
    Supprimée : user_pref("CT2613520.FirstTime", true);
    Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
    Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2613520.Initialize", true);
    Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2613520.InstalledDate", "Sun Nov 07 2010 19:50:25 GMT+0100");
    Supprimée : user_pref("CT2613520.IsGrouping", false);
    Supprimée : user_pref("CT2613520.IsMulticommunity", false);
    Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Sun Nov 07 2010 19:50:26 GMT+0100");
    Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Sun Nov 07 2010 19:50:32 GMT+0100");
    Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
    Supprimée : user_pref("CT2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.LoginCache", 4);
    Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2613520.RadioIsPodcast", false);
    Supprimée : user_pref("CT2613520.RadioMediaID", "9962");
    Supprimée : user_pref("CT2613520.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962");
    Supprimée : user_pref("CT2613520.RadioShrinked", "shrinked");
    Supprimée : user_pref("CT2613520.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2613520.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 0);
    Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Sun Nov 07 2010 19:50:24 GMT+0100");
    Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1285580322");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Sun Nov 07 2010 19:50:24 GMT+0100");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2613520.UserID", "UN09796677359341614");
    Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2613520.WeatherNetwork", "");
    Supprimée : user_pref("CT2613520.WeatherPollDate", "Sun Nov 07 2010 20:36:07 GMT+0100");
    Supprimée : user_pref("CT2613520.WeatherUnit", "C");
    Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
    Supprimée : user_pref("CT2613520.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2613520.components.1000082", true);
    Supprimée : user_pref("CT2613520.components.1000234", true);
    Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
    Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Sun Nov 07 2010 19:51:33 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Sun Nov 07 2010 19:50:34 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
    Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
    Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Sun Nov 07 2010 19:50:32 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Sun Nov 07 2010 19:50:32 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1285580322");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Sun Nov 07 2010 19:50:32 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.myStuffEnabled", true);
    Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520,CT2504091,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520,CT2504091");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 12:04:44 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 13:42:50 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 08:07:16 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "e75c337b-edaf-4caf-a83a-6a05aa73703d");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 07 2010 19:50:26 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 09:07:19 GMT+0200");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 12:45:25 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/02/2011 13");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon May 02 2011 12:04:47 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 08:07:18 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 07:45:39 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 07:45:39 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN62205920135500365");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 08:07:18 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 07:45:39 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea[...]
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=dc37[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 23);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "dc37934600000000000000241d728c52");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15362");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 23);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:34:02");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65911348);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:34:02");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "dc37934600000000000000241d728c52");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "dc37934600000000000000241d728c52");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:34:02");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=dc379346000000[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{E3E07E02-AEE6-4C55-BC35-ED651008DE60}");
    Supprimée : user_pref("sweetim.toolbar.version", "1.0.0.10");

    *************************

    AdwCleaner[R1].txt - [36488 octets] - [25/01/2012 13:16:03]
    AdwCleaner[S1].txt - [36929 octets] - [25/01/2012 13:17:47]

    *************************

    Dossier Temporaire : 20 dossier(s) et 303 fichier(s) supprimés

    ########## EOF - D:\AdwCleaner[S1].txt - [37153 octets] ##########




    25 Janvier 2012 14:00:48

    Ok
    Citation :
    ça y est babylon search est supprimé !

    C'est bon alors

    Relance le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
    Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

    Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    Fais quand même ceci:
    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

      Si plus de problème Tu peux Ajoutez [Résolu] au titre. Pour cela :
      * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

      *Ajoute ensuite "résolu" à coté de ton titre et valide.
      * Clique ensuite sur "Mettre à jour"

      Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

      Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!!
    25 Janvier 2012 17:34:00

    merci pour tout.
    C'est drôle que tu dise "bon surf", je vais surfer sur le net ce soir et sur l'océan vendredi !!!
    25 Janvier 2012 17:39:10

    pas moyen d'éditer le message pour mettre résolu....
    25 Janvier 2012 17:55:38

    rapport de malware :

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.25.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    tibal :: TIBAL-3C0759F51 [administrateur]

    Protection: Activé

    25/01/2012 17:43:43
    mbam-log-2012-01-25 (17-43-43).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 162563
    Temps écoulé: 10 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    tout va bien !!
    25 Janvier 2012 19:41:14

    C'est OK

    J'ai mis [Résolu] Bye Et bon surf sur l'océan veinard :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS