Se connecter / S'enregistrer
Votre question

[Résolu] Project1 - Help

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mai 2011 18:07:09

Bonjour à tous :) 

Depuis un moment je reçois régulièrement un message d'erreur signalant que "Project1" a détecté un problème et dois fermer.
Est-ce un virus ? Que dois-je faire ?

Merci d'avance pour vos réponses

Autres pages sur : resolu project1 help

a c 556 8 Sécurité
3 Mai 2011 10:34:32

Bonjour,

Merci d'éviter de remonter un sujet plus d'une fois par jour ...


ça ressemble plus à un programme qui plante tout simplement, n'y-a-t'il pas dans tes programmes installés un programme de ce nom ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    a c 556 8 Sécurité
    3 Mai 2011 19:21:48

    Re,

    Ah ben non, y'a un niark aussi ...


    1) Programme à supprimer via ajout/suppression des programmes (si présent) :

    - J2SE Runtime Environment 5.0 Update 5 (obsolète)
    - Ask Toolbar (publicitaire)
    - BittorrentBar_FR Toolbar (idem)
    - Softonic_France Toolbar
    - Clean Virus MSN (inutile ici)

    à lire sur les toolbars :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    PRC - [2011/04/30 14:19:06 | 000,135,170 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499\WINDATE.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "BittorrentBar_FR Customized Web Search"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q="
    [2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    [2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    [2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
    [2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
    [2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
    [2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic France Toolbar) - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic France Toolbar) - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Softonic France Toolbar) - {364D4E0C-543F-4B85-ABE3-19551139DA4F} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [PCDrProfiler] File not found
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [explorer] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499\WINDATE.exe ()
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [SoMud] File not found
    O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
    [2011/05/03 16:01:07 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong

    :Files
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.


    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    3 Mai 2011 21:46:44

    Je n'ai pas reçu de rapport de suppression après la correction, comment le récupérer ?
    a c 556 8 Sécurité
    4 Mai 2011 14:00:57

    Re,

    Tu aprles pour quel outil ? OTL ou Malwarebyte's ?

    OTL il est ici le rapport :
    C:\_OTL\xxxxxxx.txt (ou xxxx est la date et heure du rapport)

    Pour Malwarebyte's, c'est sous l’onglet "rapport/log" de l'outil

    [:_tom_:7]
    4 Mai 2011 20:14:42

    Oui c'est _OTL dans le disque C que je n'ai pas :/  j'ai bien tout suivi toute les étapes pourtant
    a c 556 8 Sécurité
    5 Mai 2011 09:08:54

    Re,

    Ton pc avait redémarré après que tu es collé le texte sous "personnalisation" et cliqué sur "correction" ?
    As-tu bien cliqué sur "correction" et non "analyse" à la deuxième fois ?


    Fais le scan Malwarebyte's en attendant.

    [:_tom_:7]
    5 Mai 2011 21:10:40

    Oui juste que j'ai du le redémarrer moi-même via le menu démarrer après avoir cliquer sur correction :/ 
    a c 556 8 Sécurité
    6 Mai 2011 13:54:48

    Re,

    Fais la suite avec Malwarebyte's comme demandé.

    On vérifiera ensuite si tout à été bien corrigé.
    a c 556 8 Sécurité
    9 Mai 2011 22:28:40

    Re,

    Soit le premier script n'avait pas fonctionné, soit le truc revient, on va s'assurer des deux possibilités :

    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 556 8 Sécurité
    11 Mai 2011 13:58:40

    Re,

    Comme indiqué dans ma procédure,
    Citation :
    Pour la partie "Suspicious object" laisse sur "Skip"

    c'est un suspicieux, tu laisses sur "Skip" et tu cliques sur continu pour terminer.
    (C'est un pilote de ton émulateur de lecteur optique)

    11 Mai 2011 14:31:03

    Extras.Txt

    OTL Extras logfile created on: 11/05/2011 14:12:46 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

    2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 228,77 Gb Total Space | 168,26 Gb Free Space | 73,55% Space Free | Partition Type: NTFS
    Drive D: | 4,10 Gb Total Space | 0,38 Gb Free Space | 9,35% Space Free | Partition Type: FAT32
    Drive G: | 29,29 Gb Total Space | 3,24 Gb Free Space | 11,06% Space Free | Partition Type: NTFS
    Drive I: | 48,83 Gb Total Space | 13,30 Gb Free Space | 27,24% Space Free | Partition Type: NTFS
    Drive J: | 78,13 Gb Total Space | 5,15 Gb Free Space | 6,60% Space Free | Partition Type: NTFS

    Computer Name: WTF | User Name: HP_Propriétaire | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

    [HKEY_USERS\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
    Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
    Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" = C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
    "C:\Paintball2 sur PC Renaud (Das)\paintball2.exe" = C:\Paintball2 sur PC Renaud (Das)\paintball2.exe:*:Enabled:p aintball2
    "C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    "C:\Counter-Strike Source sur PC Renaud (Das)\hl2.exe" = C:\Counter-Strike Source sur PC Renaud (Das)\hl2.exe:*:Enabled:hl2 -- ()
    "C:\Program Files\EA GAMES\Battlefield 2\BF2.exe" = C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
    "C:\Paintball2\paintball2.exe" = C:\Paintball2\paintball2.exe:*:Enabled:p aintball2 -- ()
    "C:\Sauerbraten\bin\sauerbraten.exe" = C:\Sauerbraten\bin\sauerbraten.exe:*:Enabled:sauerbraten -- ()
    "C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:D isabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
    "C:\Program Files\Romustrike 1.5\Romustrike.exe" = C:\Program Files\Romustrike 1.5\Romustrike.exe:*:Enabled:Romustrike
    "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
    "C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe" = C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2 -- ()
    "C:\Program Files\Steam\SteamApps\_diabolikk_\half-life 2 deathmatch\hl2.exe" = C:\Program Files\Steam\SteamApps\_diabolikk_\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2
    "C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
    "J:\Call of Duty Modern Warfare 2\iw4mp.dat" = J:\Call of Duty Modern Warfare 2\iw4mp.dat:*:Enabled:iw4mp -- ()
    "J:\Qtracker\qtracker.exe" = J:\Qtracker\qtracker.exe:*:Enabled:Qtracker -- (Ronald E. Mercer)
    "C:\Program Files\BitTorrent\BitTorrent.exe" = C:\Program Files\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
    "J:\TmNationsForever\TmForever.exe" = J:\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
    "C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
    "C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
    "C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
    "C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:p innacle VideoSpin -- (Pinnacle Systems)
    "C:\Program Files\Steam\SteamApps\_diabolikk_\counter-strike source\hl2.exe" = C:\Program Files\Steam\SteamApps\_diabolikk_\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logiciel iTouch de Logitech
    "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
    "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
    "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
    "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
    "{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
    "{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
    "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
    "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
    "{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
    "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
    "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
    "{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
    "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Amélioration de nos services
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
    "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
    "{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
    "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 24
    "{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
    "{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
    "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
    "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
    "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
    "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
    "{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
    "{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
    "{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
    "{382E94C0-6E22-44e4-B003-8EB31DFE296F}" = cp_LightScribeConfig
    "{3912A629-0020-0005-3757-2FBA74D4DF0A}" = InterVideo WinDVD Player
    "{3E386744-10FA-44b2-98C9-DF7A270DECB3}" = HP PSC & OfficeJet 5.3.A
    "{43B402B3-0027-0002-3757-3015BD2DE2CD}" = Home Theater
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4CD67A02-DF59-43f7-8E8F-86DCF40543EF}" = 2570_Help
    "{50E7BB78-02B4-469a-9D8B-B2F42835F90E}" = ProductContextNPI
    "{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
    "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
    "{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
    "{567C23E1-7580-4185-B8C2-30805677297C}" = NewCopy_CDA
    "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
    "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
    "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
    "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
    "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
    "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
    "{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Services Internet
    "{61172A5D-60AA-43BE-958F-90451024E768}_is1" = Adobe Photoshop CS5 Portable
    "{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
    "{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
    "{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
    "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
    "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
    "{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI
    "{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
    "{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
    "{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
    "{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
    "{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
    "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
    "{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
    "{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
    "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
    "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
    "{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
    "{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
    "{911B040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
    "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player
    "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
    "{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
    "{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
    "{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
    "{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
    "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
    "{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
    "{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
    "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
    "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
    "{A8D91906-4032-4443-8C49-69F90E38F39D}" = 2570
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
    "{AC76BA86-7AD7-1036-7B44-A70000000000}" = Adobe Reader 7.0 - Français
    "{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
    "{B276997E-4367-4b1b-A39C-4CAE7464337A}" = AiO_Scan_CDA
    "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 266.58
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 266.58
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
    "{B60E7826-F117-4d26-8165-D2DC5A494AB0}" = Fax_CDA
    "{B64E3AFC-59EF-4f18-BF11-E751462450D3}" = AiOSoftwareNPI
    "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
    "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
    "{BE55AE41-8147-4FA7-9961-FD2918D4A3FE}" = My Cinema
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C104580B-1C79-4d73-9BF0-CA0B184296A4}" = cp_LightScribePlugin
    "{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
    "{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
    "{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
    "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
    "{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Appareils photos Photosmart 5.0
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers
    "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
    "{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
    "{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
    "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
    "{E7137AFD-4E43-47A6-BDC7-533808F72B36}" = muvee autoProducer 4.5
    "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
    "{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update
    "{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
    "{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
    "{EE55FD52-0D47-4c5a-96EC-48F70FF30520}" = 2570Trb
    "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
    "{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
    "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
    "{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
    "{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
    "{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
    "{F7514465-E5F3-48E9-A952-327DAEF33DE6}" = InterVideo Home Theater
    "{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
    "{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "avast" = avast! Free Antivirus
    "AviSynth" = AviSynth 2.5
    "BitTorrent" = BitTorrent
    "FL Studio 9" = FL Studio 9
    "FormatFactory" = FormatFactory 2.60
    "Hardcore" = Hardcore
    "HP Document Viewer" = HP Document Viewer 5.3
    "HP Imaging Device Functions" = HP Imaging Device Functions 5.3
    "HP Photo & Imaging" = HP Image Zone 5.3
    "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie7" = Windows Internet Explorer 7
    "IL Download Manager" = IL Download Manager
    "InstallShield_{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Amélioration de nos services
    "InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Services Internet
    "InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
    "InstallShield_{BE55AE41-8147-4FA7-9961-FD2918D4A3FE}" = My Cinema
    "JDownloader" = JDownloader
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "MKVtoolnix" = MKVtoolnix 4.3.0
    "Mozilla Firefox 4.0.1 (x86 fr)" = Mozilla Firefox 4.0.1 (x86 fr)
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows
    "PoiZone" = PoiZone
    "PS2" = PS2
    "PSP Video 9" = PSP Video 9 6
    "Python 2.2.3" = Python 2.2.3
    "pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
    "RealPlayer 6.0" = RealPlayer
    "Ri4m v5.0.1d" = Ri4m v5.0.1d
    "Sauerbraten" = Sauerbraten
    "Sawer" = Sawer
    "SystemRequirementsLab" = System Requirements Lab
    "Toxic Biohazard" = Toxic Biohazard
    "UsbBoost" = UsbBoost
    "VLC media player" = VLC media player 1.1.9
    "WIC" = Windows Imaging Component
    "Winamp" = Winamp
    "Winamp Toolbar" = Winamp Toolbar
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows Media Player" = Lecteur Windows Media 10
    "Windows XP Service" = Windows XP Service Pack 3
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Logiciel d'archivage WinRAR
    "XML Marker_is1" = XML Marker version 1.1

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERS\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
    "Winamp Detect" = Détection de l'application Winamp

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 2/05/2011 11:48:18 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 2/05/2011 11:54:36 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 2/05/2011 11:54:43 | Computer Name = WTF | Source = Application Error | ID = 1001
    Description = Détecteur d'erreurs -1868913345.

    Error - 2/05/2011 12:02:48 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 2/05/2011 12:27:12 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 2/05/2011 20:23:10 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 2/05/2011 20:47:22 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
    module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

    Error - 3/05/2011 15:57:36 | Computer Name = WTF | Source = Application Error | ID = 1000
    Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
    version 0.0.0.0, adresse de défaillance 0x00000000.

    Error - 9/05/2011 14:29:45 | Computer Name = WTF | Source = nview | ID = 1
    Description = Shared heap almost exhausted (less than 2K left)...

    Error - 9/05/2011 14:29:45 | Computer Name = WTF | Source = nview | ID = 1
    Description = Shared heap almost exhausted (less than 2K left)...

    [ System Events ]
    Error - 7/05/2011 5:53:54 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    PnkBstrB.

    Error - 7/05/2011 5:53:54 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
    Description = Le service PnkBstrB n'a pas pu démarrer en raison de l'erreur : %%1053

    Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    LightScribeService Direct Disc Labeling Service.

    Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    @C:\Program Files\Nero\Update\NASvc.exe,-200.

    Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    Pml Driver HPZ12.

    Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
    Description = Le service Pml Driver HPZ12 n'a pas pu démarrer en raison de l'erreur :
    %%1053

    Error - 8/05/2011 13:25:58 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    WebClient.

    Error - 8/05/2011 13:25:58 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
    Description = Le service WebClient n'a pas pu démarrer en raison de l'erreur : %%1053

    Error - 9/05/2011 14:10:49 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
    Description = Délai (30000 millisecondes) d'attente pour une connexion du service
    LightScribeService Direct Disc Labeling Service.

    Error - 9/05/2011 14:12:10 | Computer Name = WTF | Source = Service Control Manager | ID = 7026
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
    charger : IntelIde ViaIde


    < End of report >
    11 Mai 2011 14:32:26

    OTL.Txt

    OTL logfile created on: 11/05/2011 14:12:46 - Run 2
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

    2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 228,77 Gb Total Space | 168,26 Gb Free Space | 73,55% Space Free | Partition Type: NTFS
    Drive D: | 4,10 Gb Total Space | 0,38 Gb Free Space | 9,35% Space Free | Partition Type: FAT32
    Drive G: | 29,29 Gb Total Space | 3,24 Gb Free Space | 11,06% Space Free | Partition Type: NTFS
    Drive I: | 48,83 Gb Total Space | 13,30 Gb Free Space | 27,24% Space Free | Partition Type: NTFS
    Drive J: | 78,13 Gb Total Space | 5,15 Gb Free Space | 6,60% Space Free | Partition Type: NTFS

    Computer Name: WTF | User Name: HP_Propriétaire | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/05/03 15:47:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\OTL.exe
    PRC - [2011/04/29 20:47:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2011/04/17 15:32:57 | 003,788,800 | ---- | M] (FNet Co., Ltd.) -- C:\Program Files\UsbBoost\TurboHddUsb.exe
    PRC - [2011/02/23 17:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    PRC - [2011/02/23 17:04:19 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    PRC - [2011/01/28 19:43:43 | 001,242,448 | ---- | M] (Valve Corporation) -- C:\Program Files\Steam\Steam.exe
    PRC - [2010/12/02 17:56:58 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winampa.exe
    PRC - [2010/09/28 17:17:12 | 001,406,248 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    PRC - [2010/05/04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
    PRC - [2009/10/30 13:57:08 | 000,369,200 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
    PRC - [2009/06/17 13:21:20 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    PRC - [2009/06/17 13:13:36 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2005/10/20 14:10:54 | 000,106,496 | ---- | M] (InterVideo Inc.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    PRC - [2005/10/20 13:02:44 | 000,262,144 | ---- | M] (InterVideo Inc.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    PRC - [2005/06/10 22:01:54 | 000,061,440 | ---- | M] (ASUSTeK) -- C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
    PRC - [2004/03/18 10:33:26 | 000,892,928 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\iTouch.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/05/03 15:47:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\OTL.exe
    MOD - [2011/02/23 17:04:17 | 000,197,208 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll
    MOD - [2011/01/07 20:58:20 | 000,081,920 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwddi.dll
    MOD - [2010/11/04 09:53:46 | 000,334,440 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\nView\NVWRSFR.dll
    MOD - [2010/11/04 09:51:42 | 002,502,248 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\nView\nView.dll
    MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    MOD - [2008/04/14 04:33:29 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
    MOD - [2004/03/18 10:26:50 | 000,004,608 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\itchhk.dll
    MOD - [2004/03/18 10:26:48 | 000,114,688 | ---- | M] (Logitech Inc.) -- C:\Program Files\Fichiers communs\Logitech\Scrolling\LGMSGHK.DLL
    MOD - [2004/03/18 10:26:12 | 000,005,120 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\KbdHook.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/02/23 17:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2010/05/04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
    SRV - [2009/06/17 13:21:20 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2004/10/22 11:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/04/17 15:32:58 | 000,007,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
    DRV - [2011/04/17 15:32:57 | 000,023,680 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FNETTBOH.SYS -- (FNETTBOH)
    DRV - [2011/02/23 16:56:55 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
    DRV - [2011/02/23 16:56:45 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2011/02/23 16:55:49 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2011/02/23 16:55:47 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
    DRV - [2011/02/23 16:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2011/02/23 16:54:57 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
    DRV - [2011/02/23 16:54:55 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2011/02/08 21:55:15 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
    DRV - [2010/03/28 18:45:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
    DRV - [2008/04/13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
    DRV - [2005/10/05 19:44:06 | 000,468,768 | ---- | M] (Liteon Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\wn5301.sys -- (WN5301)
    DRV - [2005/09/30 20:52:44 | 002,808,704 | ---- | M] (ASUSTek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
    DRV - [2005/08/30 00:11:00 | 003,644,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
    DRV - [2005/07/04 09:30:34 | 000,026,624 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
    DRV - [2005/03/09 23:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2005/03/04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
    DRV - [2005/01/07 02:08:46 | 000,449,920 | ---- | M] (Liteon Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\wn5401.sys -- (WN5401)
    DRV - [2004/08/04 08:46:46 | 000,607,452 | ---- | M] (LT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
    DRV - [2004/08/04 06:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
    DRV - [2004/03/03 10:50:00 | 000,014,095 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LCcfltr.sys -- (LCcfltr)
    DRV - [2002/06/03 12:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
    IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)



    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT284985...{searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://www.google.be/"
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT284985..."


    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/29 20:47:40 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/22 21:18:13 | 000,000,000 | ---D | M]

    [2010/03/28 17:45:50 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Extensions
    [2011/04/17 18:01:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions
    [2011/01/28 23:22:37 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
    [2011/02/10 13:37:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    [2011/04/16 18:25:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    [2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
    [2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
    [2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
    [2011/01/28 23:25:42 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\winamp-search.xml
    [2011/03/22 21:18:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/02/28 20:30:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    File not found (No name found) --
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ILLIMITUX@ILLIMITUX.NET.XPI
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
    [2010/10/10 16:30:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2011/04/29 20:47:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
    [2011/02/02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/12/02 17:58:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2004/08/05 20:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\System32\Drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
    O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [Home Theater SchSvr] C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe (InterVideo Inc.)
    O4 - HKLM..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [PCDrProfiler] File not found
    O4 - HKLM..\Run: [PS2] C:\WINDOWS\System32\ps2.EXE (Hewlett-Packard Company)
    O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
    O4 - HKLM..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
    O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
    O4 - HKLM..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe (FNet Co., Ltd.)
    O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
    O4 - HKLM..\Run: [WINREMOTE] C:\Program Files\InterVideo\Common\Bin\WinRemote.exe (InterVideo Inc.)
    O4 - HKLM..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe (Logitech Inc.)
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [Google Update] File not found
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [SoMud] File not found
    O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
    O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: &Traduire à partir de l'anglais - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
    O8 - Extra context menu item: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O8 - Extra context menu item: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O8 - Extra context menu item: Recherche &Google - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_24.dll (Sun Microsystems, Inc.)
    O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
    O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2005/12/19 18:42:12 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2005/09/24 18:20:49 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found


    Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.)
    Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
    Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

    ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
    ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
    ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
    ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
    ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
    ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
    ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:o E /CALLER:WINNT /user /install
    ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
    ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
    ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
    ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
    ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
    ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
    ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
    ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    CREATERESTOREPOINT
    Error starting restore point: 87
    Error closing restore point: The sequence number is invalid.

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/05/10 16:49:00 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TDSSKiller.exe
    [2011/05/09 18:07:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    [2011/05/09 18:07:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/05/09 18:07:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/05/09 18:07:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/05/09 18:07:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/05/09 18:07:26 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/05/08 22:30:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Red Kawa
    [2011/05/08 22:28:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Red Kawa
    [2011/05/08 19:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\WMTools Downloaded Files
    [2011/05/03 21:49:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
    [2011/05/03 21:49:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
    [2011/05/03 21:49:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
    [2011/05/03 19:03:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MKVtoolnix
    [2011/05/03 19:03:45 | 000,000,000 | ---D | C] -- C:\Program Files\MKVMerge
    [2011/05/03 18:51:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Ripp-it_am
    [2011/05/03 18:51:25 | 000,000,000 | ---D | C] -- C:\Program Files\Ripp-it_AM
    [2011/05/02 22:03:27 | 000,305,664 | ---- | C] (Inekman) -- C:\Documents and Settings\HP_Propriétaire\Bureau\Xtremsplit.exe
    [2011/04/30 20:26:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\FRESHSTEP FOR NIGHT
    [2011/04/30 20:21:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Pinnacle VideoSpin
    [2011/04/30 20:19:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Pinnacle VideoSpin
    [2011/04/30 20:19:10 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Yahoo!
    [2011/04/30 20:19:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\Pinnacle
    [2011/04/30 20:19:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
    [2011/04/30 20:19:09 | 000,000,000 | ---D | C] -- C:\Program Files\Pinnacle
    [2011/04/30 20:17:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
    [2011/04/30 20:16:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Downloaded Installations
    [2011/04/30 19:48:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\GetRightToGo
    [2011/04/29 21:50:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5 Portable
    [2011/04/29 20:59:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Nokia 5530
    [2011/04/24 13:50:19 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [2011/04/24 13:29:11 | 000,018,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
    [2011/04/24 13:29:05 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
    [2011/04/23 21:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Plugins FL 9
    [2011/04/23 21:01:22 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
    [2011/04/23 21:01:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Image-Line
    [2011/04/23 21:01:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Image-Line
    [2011/04/23 21:01:04 | 001,554,944 | ---- | C] (HMS http://hp.vector.co.jp/authors/VA012897/) -- C:\WINDOWS\System32\vorbis.acm
    [2011/04/23 21:00:42 | 000,000,000 | ---D | C] -- C:\Program Files\VstPlugins
    [2011/04/23 21:00:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Image-Line
    [2011/04/23 21:00:32 | 000,000,000 | ---D | C] -- C:\Program Files\Outsim
    [2011/04/23 20:59:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Tracing
    [2011/04/23 20:57:26 | 000,000,000 | ---D | C] -- C:\Program Files\Image-Line
    [2011/04/23 20:56:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Live Add-in
    [2011/04/23 20:56:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\FL Studio 9
    [2011/04/23 20:56:23 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
    [2011/04/23 20:56:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
    [2011/04/23 20:55:43 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
    [2011/04/23 20:54:51 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
    [2011/04/23 20:54:42 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
    [2011/04/23 20:53:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
    [2011/04/23 20:53:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
    [2011/04/23 20:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
    [2011/04/23 20:53:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
    [2011/04/23 20:53:03 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
    [2011/04/23 20:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
    [2011/04/23 17:11:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
    [2011/04/23 17:00:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Fichiers Sony Ericson F305
    [2011/04/22 20:31:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XML Marker
    [2011/04/22 20:31:53 | 000,000,000 | ---D | C] -- C:\Program Files\XML Marker
    [2011/04/22 15:44:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Commandes Minecraft v1.5_01
    [2011/04/20 03:09:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
    [2011/04/20 03:07:14 | 000,000,000 | ---D | C] -- C:\Program Files\VLC
    [2011/04/17 15:32:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\FNET
    [2011/04/17 15:32:58 | 000,007,936 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETURPX.SYS
    [2011/04/17 15:32:57 | 000,023,680 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH.SYS
    [2011/04/17 15:32:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LaCie USB Boost
    [2011/04/17 15:32:55 | 000,000,000 | ---D | C] -- C:\Program Files\UsbBoost
    [2011/04/17 12:43:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Convertisseurs de fichiers MVK pour PS3
    [2011/04/16 20:00:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\mkv2vob
    [2011/04/16 20:00:05 | 000,000,000 | ---D | C] -- C:\Program Files\mkv2vob
    [2011/04/16 19:59:51 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
    [2011/04/11 17:13:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\TrackMania
    [2011/04/11 17:13:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TrackMania
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/05/11 14:01:00 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2011/05/11 13:47:00 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/05/11 13:40:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3103571047-2092047624-397979803-1008UA.job
    [2011/05/11 13:29:23 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011/05/11 13:29:23 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011/05/11 13:29:17 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011/05/11 12:44:07 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/05/11 12:44:00 | 000,000,185 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
    [2011/05/11 12:43:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/05/10 20:52:30 | 000,115,712 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/05/10 16:53:40 | 000,031,790 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results1.JPG
    [2011/05/10 16:52:10 | 000,963,034 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results.bmp
    [2011/05/10 16:48:41 | 001,280,815 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.zip
    [2011/05/09 22:40:00 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3103571047-2092047624-397979803-1008Core.job
    [2011/05/09 18:07:30 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/05/08 22:28:49 | 000,001,842 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\PSP Video 9.lnk
    [2011/05/07 21:53:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2011/05/07 11:50:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/05/04 18:09:37 | 140,000,000 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\FruitySounds.part1.rar
    [2011/05/03 18:51:38 | 000,000,717 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Ripp-it_AM.lnk
    [2011/05/03 15:34:29 | 000,513,332 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/05/03 15:34:29 | 000,442,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/05/03 15:34:29 | 000,086,336 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/05/03 15:34:29 | 000,072,182 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/05/02 22:42:39 | 000,002,369 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Google Chrome.lnk
    [2011/05/02 22:42:39 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    [2011/05/02 22:03:31 | 000,305,664 | ---- | M] (Inekman) -- C:\Documents and Settings\HP_Propriétaire\Bureau\Xtremsplit.exe
    [2011/05/01 14:21:34 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TDSSKiller.exe
    [2011/05/01 11:55:40 | 000,169,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/04/30 20:39:12 | 000,000,349 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\PCLECHAL.INI
    [2011/04/30 20:26:05 | 000,000,006 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Freshstep for night.stx
    [2011/04/30 20:19:46 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Pinnacle VideoSpin.lnk
    [2011/04/30 19:10:40 | 000,211,963 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\azertyuiop2.flp
    [2011/04/30 15:08:16 | 000,001,456 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Adobe Enregistrer pour le Web 11.0 Prefs
    [2011/04/30 15:04:45 | 009,045,555 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Photo 0059.psd
    [2011/04/29 21:50:24 | 000,000,868 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop CS5.lnk
    [2011/04/25 17:30:21 | 043,094,044 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\minecraft_1.4.rar
    [2011/04/23 21:01:21 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\FL Studio 9.lnk
    [2011/04/22 20:31:55 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\XML Marker.lnk
    [2011/04/22 20:31:54 | 000,000,656 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\XML Marker.lnk
    [2011/04/22 15:29:51 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
    [2011/04/21 20:25:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ISHARE
    [2011/04/20 03:09:34 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/04/17 15:32:59 | 000,001,580 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\LaCie USB Boost.LNK
    [2011/04/17 15:32:58 | 000,007,936 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETURPX.SYS
    [2011/04/17 15:32:57 | 000,023,680 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH.SYS
    [2011/04/16 19:07:31 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2011/04/16 12:07:14 | 000,000,571 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourci vers downloads.lnk
    [2011/04/15 21:43:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/05/10 16:53:39 | 000,031,790 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results1.JPG
    [2011/05/10 16:52:10 | 000,963,034 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results.bmp
    [2011/05/10 16:48:35 | 001,280,815 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.zip
    [2011/05/09 18:07:30 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/05/08 22:28:49 | 000,001,842 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\PSP Video 9.lnk
    [2011/05/04 17:57:22 | 140,000,000 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\FruitySounds.part1.rar
    [2011/05/03 18:51:38 | 000,000,717 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Ripp-it_AM.lnk
    [2011/04/30 20:26:05 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Freshstep for night.stx
    [2011/04/30 20:21:08 | 000,000,349 | ---- | C] () -- C:\Documents and Settings\All Users\Documents\PCLECHAL.INI
    [2011/04/30 20:19:46 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Pinnacle VideoSpin.lnk
    [2011/04/30 19:21:27 | 000,211,963 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\azertyuiop2.flp
    [2011/04/30 15:08:16 | 000,001,456 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Adobe Enregistrer pour le Web 11.0 Prefs
    [2011/04/30 15:04:39 | 009,045,555 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Photo 0059.psd
    [2011/04/29 21:50:24 | 000,000,868 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop CS5.lnk
    [2011/04/27 16:23:13 | 000,227,328 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\mpTrim.exe
    [2011/04/25 17:29:32 | 043,094,044 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\minecraft_1.4.rar
    [2011/04/24 00:11:17 | 000,187,448 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    [2011/04/23 21:01:22 | 000,000,803 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\FL Studio 9.lnk
    [2011/04/22 20:31:55 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\XML Marker.lnk
    [2011/04/22 20:31:54 | 000,000,656 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\XML Marker.lnk
    [2011/04/21 20:25:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ISHARE
    [2011/04/20 03:09:34 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/04/17 15:32:59 | 000,001,580 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\LaCie USB Boost.LNK
    [2011/04/16 19:07:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2011/04/16 12:07:14 | 000,000,571 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourci vers downloads.lnk
    [2011/02/23 23:00:39 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
    [2011/02/23 22:24:04 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\steam_md4.dat
    [2011/02/16 18:57:36 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2011/02/01 21:23:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010/11/15 00:07:09 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
    [2010/11/15 00:07:00 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
    [2010/11/15 00:05:35 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
    [2010/11/14 20:55:43 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2010/11/14 20:55:40 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2010/11/14 20:55:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2010/11/14 20:51:21 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
    [2010/11/14 20:50:22 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
    [2010/11/14 20:50:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
    [2010/11/14 19:56:10 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
    [2010/03/28 21:05:22 | 000,115,712 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/03/28 17:56:43 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
    [2010/03/28 17:45:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2010/03/28 17:35:47 | 000,000,138 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
    [2010/03/28 06:07:12 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2010/03/28 06:07:12 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2010/03/28 06:07:12 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2010/03/28 06:07:12 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2010/03/28 06:06:40 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2010/03/28 06:05:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2010/03/28 06:05:41 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2010/03/28 06:01:06 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2007/01/26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
    [2007/01/26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
    [2005/12/19 19:04:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2005/12/19 18:52:18 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
    [2005/12/19 18:46:46 | 000,022,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
    [2005/12/19 18:43:52 | 000,013,643 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
    [2005/12/19 18:43:47 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
    [2005/12/19 18:37:19 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
    [2005/12/19 18:37:19 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
    [2005/12/19 18:37:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
    [2005/12/19 18:37:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
    [2005/12/19 18:37:19 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
    [2005/12/19 18:37:19 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
    [2005/12/19 18:35:21 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
    [2005/12/19 18:30:42 | 000,081,147 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
    [2005/12/19 18:30:42 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
    [2005/12/19 18:29:49 | 000,073,620 | ---- | C] () -- C:\WINDOWS\hpiins01.dat
    [2005/12/19 18:29:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpimdl01.dat
    [2005/12/19 18:28:30 | 000,113,600 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
    [2005/12/19 18:28:30 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
    [2005/12/19 18:25:34 | 000,089,211 | ---- | C] () -- C:\WINDOWS\hpoins06.dat
    [2005/12/19 18:25:34 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpomdl06.dat
    [2005/12/19 18:24:32 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
    [2005/12/19 18:22:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2005/12/19 18:22:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
    [2005/12/19 18:10:27 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2005/12/19 18:07:15 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
    [2005/12/19 18:07:15 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
    [2005/12/19 18:06:57 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
    [2005/10/05 22:50:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2005/03/16 13:36:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
    [2004/11/23 23:29:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2004/11/23 23:26:54 | 000,513,332 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2004/11/23 23:26:54 | 000,442,916 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2004/11/23 23:26:54 | 000,086,336 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2004/11/23 23:26:54 | 000,072,182 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2004/11/23 23:25:00 | 000,169,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2004/11/23 23:21:24 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2004/11/23 23:19:12 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2004/08/05 20:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004/08/05 20:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2004/07/27 06:17:16 | 000,000,665 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2002/11/13 23:33:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\asus_tv_tune.dll
    [2001/08/24 07:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2001/08/24 07:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2001/07/06 23:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

    ========== Custom Scans ==========


    < %SYSTEMDRIVE%\*.exe >
    [2010/02/22 22:38:57 | 2067,515,943 | ---- | M] () -- C:\battlefield_2_mise_a_jour_depuis_v1.41_multi-langues_296722.exe
    [2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

    < %ALLUSERSPROFILE%\Application Data\*. >
    [2005/12/19 18:39:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
    [2010/11/14 20:50:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2011/02/16 19:38:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
    [2011/02/16 19:38:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
    [2010/03/28 18:44:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    [2011/04/17 15:32:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FNET
    [2005/12/19 18:28:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HP
    [2005/12/19 18:35:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield
    [2005/12/19 18:38:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo
    [2011/03/26 13:41:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LightScribe
    [2011/05/09 18:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/04/23 20:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
    [2011/03/24 23:23:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nero
    [2010/03/28 17:57:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
    [2011/04/30 20:17:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
    [2011/04/30 20:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
    [2005/12/19 18:11:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
    [2005/12/19 18:27:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sonic
    [2011/01/22 16:05:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
    [2010/04/17 14:06:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
    [2011/04/11 17:19:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrackMania
    [2011/01/28 23:22:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >

    < %APPDATA%\*. >
    [2011/04/25 17:31:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\.minecraft
    [2011/04/30 15:08:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
    [2011/01/29 19:32:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
    [2011/05/03 21:49:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
    [2011/03/24 23:12:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent
    [2011/04/15 21:38:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\DAEMON Tools Lite
    [2011/04/23 17:11:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
    [2011/04/30 19:50:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\GetRightToGo
    [2010/12/03 18:03:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\HP
    [2010/03/28 17:46:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\HPQ
    [2004/11/25 05:26:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
    [2005/12/19 18:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
    [2010/07/08 18:02:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Leadertech
    [2010/03/28 17:43:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
    [2011/05/09 18:07:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
    [2011/04/23 20:59:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    [2010/03/28 17:45:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
    [2011/05/04 18:13:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Nero
    [2011/03/27 17:50:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\nView_Wallpaper
    [2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
    [2005/12/19 18:34:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Real
    [2011/05/08 22:30:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Red Kawa
    [2011/02/07 18:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\SoMud
    [2010/07/08 18:05:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
    [2010/10/10 16:30:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
    [2010/04/09 13:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
    [2011/02/27 14:25:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab
    [2011/02/07 18:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Toolbar4
    [2011/04/30 20:41:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
    [2011/05/08 19:40:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Winamp
    [2011/01/28 23:19:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR

    < %APPDATA%\*.exe /s >
    [2011/01/28 19:34:43 | 000,015,872 | R--- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    [2011/04/16 20:00:12 | 000,029,184 | R--- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < End of report >
    a c 556 8 Sécurité
    11 Mai 2011 15:01:22

    Re,

    C'est ok pour le rapport de TDSSkiller.

    Tu avais encore l'erreur qui apparaissait "project1" ou non ?


    Désinstalle ces programmes : (si présent) :

    - Ask Toolbar

    Désinstalle ces extension de Firefox : (si présent) :

    Dans Firefox -> Bouton "Firefox" -> "module complémentaires"
    Dans "Extensions" :
    Désinstalle (si présent) :
    - BittorrentBar_FR Customized Web Search
    - Softonic France Community Toolbar
    - Conduit Engine
    - Nero Toolbar



    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A [...] FE8205DF1}
    IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A [...] FE8205DF1}
    FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.7.2.0
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q="
    [2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    [2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    [2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
    [2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
    [2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
    [2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
    [2011/05/03 21:49:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
    [2011/05/03 21:49:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
    [2011/05/03 21:49:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

    [:_tom_:7]
    11 Mai 2011 19:49:12

    Merci beaucoup pour ton aide
    Le message d'erreur ne s'affiche plus ;) 
    a c 556 8 Sécurité
    11 Mai 2011 20:17:07

    Re,

    Poste-moi le rapport de correction obtenu, on a pas terminé.

    [:_tom_:7]
    11 Mai 2011 21:49:33

    Le soucis c'est que je n'ai pas de rapports après avoir fait la Correction
    Il ne se trouve ni dans le disque C, ni sur le bureau :/ 
    a c 556 8 Sécurité
    12 Mai 2011 09:48:53

    Re,

    Alors refait ceci pour que je contrôle :



    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 556 8 Sécurité
    13 Mai 2011 10:03:51

    Re,

    Es-tu sur de bien effectuer mes procédures ?

    La Ask Toolbar n'a pas été désinstallée
    Le script de suppression n'a pas été effectué ...

    As-tu des souci pour comprendre la manipulation que je te demande ?

    Copies-tu bien ce qu'il y a dans l'encadré pour le coller sous l'encart "personnalisation" ?
    Appuies-tu bien sur "Correction" ensuite ?
    13 Mai 2011 16:16:17

    J'ai désinstallé la Ask Toolbar via le menu "Modules complémentaires" de Firefox car je ne le trouvait pas dans Ajout et Suppression de programmes.
    Pour le script de suppression, je l'ai fait mais je n'ai pas pu poster le rapport car il n'y en avait pas ...
    Et je clique bien sur Correction quand tu me demande ou Analyse
    Mais comment je pourrais faire alors pour le script de suppression ?

    En tout cas niveau compréhension je pense qu'on ne sait faire plus claire ;) 
    a c 556 8 Sécurité
    15 Mai 2011 11:45:42

    Re,

    Bien, ça a l'air mieux, on va re-vérifier une dernière fois vu les soucis qu'il y a eu avant :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 556 8 Sécurité
    15 Mai 2011 15:15:57

    Bien,


    Encore des symptômes ou quelque chose qui cloche ?
    Sinon on passe au ménage :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    15 Mai 2011 15:57:56

    Non pour l'instant il n'y a rien qui cloche

    Encore un grand merci pour ton aide ;)  Je vais suivre tes conseils et en prendre compte
    a c 556 8 Sécurité
    15 Mai 2011 22:30:47

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS