[Résolu] Project1 - Help

:up:

Bonjour,

Merci d'éviter de remonter un sujet plus d'une fois par jour ...


ça ressemble plus à un programme qui plante tout simplement, n'y-a-t'il pas dans tes programmes installés un programme de ce nom ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Merci  

Le lien pour Extras :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjx2IW...

Le lien pour OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPovYN...

Re,

Ah ben non, y'a un niark aussi ...


1) Programme à supprimer via ajout/suppression des programmes (si présent) :

- J2SE Runtime Environment 5.0 Update 5 (obsolète)
- Ask Toolbar (publicitaire)
- BittorrentBar_FR Toolbar (idem)
- Softonic_France Toolbar
- Clean Virus MSN (inutile ici)

à lire sur les toolbars :
http://forum.malekal.com/les-toolbars-est-pas-obligatoi...


2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
PRC - [2011/04/30 14:19:06 | 000,135,170 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499\WINDATE.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "BittorrentBar_FR Customized Web Search"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q="
[2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
[2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
[2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
[2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
[2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic France Toolbar) - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic France Toolbar) - {364d4e0c-543f-4b85-abe3-19551139da4f} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (BittorrentBar_FR Toolbar) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Softonic France Toolbar) - {364D4E0C-543F-4B85-ABE3-19551139DA4F} - C:\Program Files\Softonic_France\tbSof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [explorer] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499\WINDATE.exe ()
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [SoMud] File not found
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
[2011/05/03 16:01:07 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong

:Files
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\654654499

:Commands
[emptytemp]
[emptyflash]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.


Télécharge MalwareByte's Anti-Malware :

Installe le programme (aide ici)

Lance-le et met à jour la base de définition.

Choisi ensuite "Exécuter un examen complet" puis "Rechercher"

Sélectionne les disques dur et clique sur "Lancer l'examen"

Laisse l'analyse se faire (cela peut durer longtemps).

A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).

Puis clique sur "Supprimer la sélection" en bas.

Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau.

ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Je n'ai pas reçu de rapport de suppression après la correction, comment le récupérer ?

Re,

Tu aprles pour quel outil ? OTL ou Malwarebyte's ?

OTL il est ici le rapport :
C:\_OTL\xxxxxxx.txt (ou xxxx est la date et heure du rapport)

Pour Malwarebyte's, c'est sous l’onglet "rapport/log" de l'outil

Oui c'est _OTL dans le disque C que je n'ai pas   j'ai bien tout suivi toute les étapes pourtant

Re,

Ton pc avait redémarré après que tu es collé le texte sous "personnalisation" et cliqué sur "correction" ?
As-tu bien cliqué sur "correction" et non "analyse" à la deuxième fois ?

Fais le scan Malwarebyte's en attendant.

Oui juste que j'ai du le redémarrer moi-même via le menu démarrer après avoir cliquer sur correction  

Re,

Fais la suite avec Malwarebyte's comme demandé.

On vérifiera ensuite si tout à été bien corrigé.

J'ai fait l'analyse, voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijnizJM...

Re,

Soit le premier script n'avait pas fonctionné, soit le truc revient, on va s'assurer des deux possibilités :

1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)

Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

Clique alors sur le bouton "Start Scan".

Laisse le scan s'effectuer.

Dans la fenêtre de résultat :

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

Pour la partie "Suspicious object" laisse sur "Skip"

Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.

Clique enfin sur "Continue"

Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Poste son contenu dans ta prochaine réponse.


Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Coche "Avec liste blanche" sous "Registre: approfondi"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Re,

Après le scan, j'ai une fenêtre qui s'affiche et je ne vois pas de fichier TDSS.tdl , j'ai ceci : http://www.imagup.com/data/1119704683.html

 

Re,

Comme indiqué dans ma procédure,

c'est un suspicieux, tu laisses sur "Skip" et tu cliques sur continu pour terminer.
(C'est un pilote de ton émulateur de lecteur optique)

J'ai terminé le scan, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvGTLh...

Et dans "Scan Completed" de TDSSKiller j'ai :
http://www.imagup.com/data/1119781209.html

Extras.Txt

OTL Extras logfile created on: 11/05/2011 14:12:46 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 228,77 Gb Total Space | 168,26 Gb Free Space | 73,55% Space Free | Partition Type: NTFS
Drive D: | 4,10 Gb Total Space | 0,38 Gb Free Space | 9,35% Space Free | Partition Type: FAT32
Drive G: | 29,29 Gb Total Space | 3,24 Gb Free Space | 11,06% Space Free | Partition Type: NTFS
Drive I: | 48,83 Gb Total Space | 13,30 Gb Free Space | 27,24% Space Free | Partition Type: NTFS
Drive J: | 78,13 Gb Total Space | 5,15 Gb Free Space | 6,60% Space Free | Partition Type: NTFS

Computer Name: WTF | User Name: HP_Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_USERS\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" = C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
"C:\Paintball2 sur PC Renaud (Das)\paintball2.exe" = C:\Paintball2 sur PC Renaud (Das)\paintball2.exe:*:Enabled aintball2
"C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"C:\Counter-Strike Source sur PC Renaud (Das)\hl2.exe" = C:\Counter-Strike Source sur PC Renaud (Das)\hl2.exe:*:Enabled:hl2 -- ()
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe" = C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Paintball2\paintball2.exe" = C:\Paintball2\paintball2.exe:*:Enabled aintball2 -- ()
"C:\Sauerbraten\bin\sauerbraten.exe" = C:\Sauerbraten\bin\sauerbraten.exe:*:Enabled:sauerbraten -- ()
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:* isabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Program Files\Romustrike 1.5\Romustrike.exe" = C:\Program Files\Romustrike 1.5\Romustrike.exe:*:Enabled:Romustrike
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe" = C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2 -- ()
"C:\Program Files\Steam\SteamApps\_diabolikk_\half-life 2 deathmatch\hl2.exe" = C:\Program Files\Steam\SteamApps\_diabolikk_\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"J:\Call of Duty Modern Warfare 2\iw4mp.dat" = J:\Call of Duty Modern Warfare 2\iw4mp.dat:*:Enabled:iw4mp -- ()
"J:\Qtracker\qtracker.exe" = J:\Qtracker\qtracker.exe:*:Enabled:Qtracker -- (Ronald E. Mercer)
"C:\Program Files\BitTorrent\BitTorrent.exe" = C:\Program Files\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"J:\TmNationsForever\TmForever.exe" = J:\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled innacle VideoSpin -- (Pinnacle Systems)
"C:\Program Files\Steam\SteamApps\_diabolikk_\counter-strike source\hl2.exe" = C:\Program Files\Steam\SteamApps\_diabolikk_\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logiciel iTouch de Logitech
"{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Amélioration de nos services
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback
"{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 24
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
"{382E94C0-6E22-44e4-B003-8EB31DFE296F}" = cp_LightScribeConfig
"{3912A629-0020-0005-3757-2FBA74D4DF0A}" = InterVideo WinDVD Player
"{3E386744-10FA-44b2-98C9-DF7A270DECB3}" = HP PSC & OfficeJet 5.3.A
"{43B402B3-0027-0002-3757-3015BD2DE2CD}" = Home Theater
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CD67A02-DF59-43f7-8E8F-86DCF40543EF}" = 2570_Help
"{50E7BB78-02B4-469a-9D8B-B2F42835F90E}" = ProductContextNPI
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{567C23E1-7580-4185-B8C2-30805677297C}" = NewCopy_CDA
"{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Services Internet
"{61172A5D-60AA-43BE-958F-90451024E768}_is1" = Adobe Photoshop CS5 Portable
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
"{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
"{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
"{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
"{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
"{82EF29B1-9B60-4142-A155-0599216DD053}" = LightScribe System Software
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{911B040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
"{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
"{A8D91906-4032-4443-8C49-69F90E38F39D}" = 2570
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1036-7B44-A70000000000}" = Adobe Reader 7.0 - Français
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B276997E-4367-4b1b-A39C-4CAE7464337A}" = AiO_Scan_CDA
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
"{B60E7826-F117-4d26-8165-D2DC5A494AB0}" = Fax_CDA
"{B64E3AFC-59EF-4f18-BF11-E751462450D3}" = AiOSoftwareNPI
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE55AE41-8147-4FA7-9961-FD2918D4A3FE}" = My Cinema
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C104580B-1C79-4d73-9BF0-CA0B184296A4}" = cp_LightScribePlugin
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Appareils photos Photosmart 5.0
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{E7137AFD-4E43-47A6-BDC7-533808F72B36}" = muvee autoProducer 4.5
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EE55FD52-0D47-4c5a-96EC-48F70FF30520}" = 2570Trb
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F7514465-E5F3-48E9-A952-327DAEF33DE6}" = InterVideo Home Theater
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}" = Pinnacle VideoSpin
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast" = avast! Free Antivirus
"AviSynth" = AviSynth 2.5
"BitTorrent" = BitTorrent
"FL Studio 9" = FL Studio 9
"FormatFactory" = FormatFactory 2.60
"Hardcore" = Hardcore
"HP Document Viewer" = HP Document Viewer 5.3
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Photo & Imaging" = HP Image Zone 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IL Download Manager" = IL Download Manager
"InstallShield_{23012310-3E05-46A5-88A9-C6CBCABCAC79}" = Amélioration de nos services
"InstallShield_{5CFD7508-7774-48FE-8280-7A3C0AE71755}" = Services Internet
"InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
"InstallShield_{BE55AE41-8147-4FA7-9961-FD2918D4A3FE}" = My Cinema
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MKVtoolnix" = MKVtoolnix 4.3.0
"Mozilla Firefox 4.0.1 (x86 fr)" = Mozilla Firefox 4.0.1 (x86 fr)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PC-Doctor 5 for Windows" = PC-Doctor 5 for Windows
"PoiZone" = PoiZone
"PS2" = PS2
"PSP Video 9" = PSP Video 9 6
"Python 2.2.3" = Python 2.2.3
"pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
"RealPlayer 6.0" = RealPlayer
"Ri4m v5.0.1d" = Ri4m v5.0.1d
"Sauerbraten" = Sauerbraten
"Sawer" = Sawer
"SystemRequirementsLab" = System Requirements Lab
"Toxic Biohazard" = Toxic Biohazard
"UsbBoost" = UsbBoost
"VLC media player" = VLC media player 1.1.9
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Lecteur Windows Media 10
"Windows XP Service" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
"XML Marker_is1" = XML Marker version 1.1

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Winamp Detect" = Détection de l'application Winamp

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 2/05/2011 11:48:18 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 2/05/2011 11:54:36 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 2/05/2011 11:54:43 | Computer Name = WTF | Source = Application Error | ID = 1001
Description = Détecteur d'erreurs -1868913345.

Error - 2/05/2011 12:02:48 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 2/05/2011 12:27:12 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 2/05/2011 20:23:10 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 2/05/2011 20:47:22 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante zorolefouchavalierfout.exe, version 1.0.0.0,
module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x73ad7fc5.

Error - 3/05/2011 15:57:36 | Computer Name = WTF | Source = Application Error | ID = 1000
Description = Application défaillante , version 0.0.0.0, module défaillant unknown,
version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 9/05/2011 14:29:45 | Computer Name = WTF | Source = nview | ID = 1
Description = Shared heap almost exhausted (less than 2K left)...

Error - 9/05/2011 14:29:45 | Computer Name = WTF | Source = nview | ID = 1
Description = Shared heap almost exhausted (less than 2K left)...

[ System Events ]
Error - 7/05/2011 5:53:54 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
PnkBstrB.

Error - 7/05/2011 5:53:54 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
Description = Le service PnkBstrB n'a pas pu démarrer en raison de l'erreur : %%1053

Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
LightScribeService Direct Disc Labeling Service.

Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
@C:\Program Files\Nero\Update\NASvc.exe,-200.

Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
Pml Driver HPZ12.

Error - 8/05/2011 12:58:20 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
Description = Le service Pml Driver HPZ12 n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 8/05/2011 13:25:58 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
WebClient.

Error - 8/05/2011 13:25:58 | Computer Name = WTF | Source = Service Control Manager | ID = 7000
Description = Le service WebClient n'a pas pu démarrer en raison de l'erreur : %%1053

Error - 9/05/2011 14:10:49 | Computer Name = WTF | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
LightScribeService Direct Disc Labeling Service.

Error - 9/05/2011 14:12:10 | Computer Name = WTF | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : IntelIde ViaIde


< End of report >

OTL.Txt

OTL logfile created on: 11/05/2011 14:12:46 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 228,77 Gb Total Space | 168,26 Gb Free Space | 73,55% Space Free | Partition Type: NTFS
Drive D: | 4,10 Gb Total Space | 0,38 Gb Free Space | 9,35% Space Free | Partition Type: FAT32
Drive G: | 29,29 Gb Total Space | 3,24 Gb Free Space | 11,06% Space Free | Partition Type: NTFS
Drive I: | 48,83 Gb Total Space | 13,30 Gb Free Space | 27,24% Space Free | Partition Type: NTFS
Drive J: | 78,13 Gb Total Space | 5,15 Gb Free Space | 6,60% Space Free | Partition Type: NTFS

Computer Name: WTF | User Name: HP_Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/05/03 15:47:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\OTL.exe
PRC - [2011/04/29 20:47:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/04/17 15:32:57 | 003,788,800 | ---- | M] (FNet Co., Ltd.) -- C:\Program Files\UsbBoost\TurboHddUsb.exe
PRC - [2011/02/23 17:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2011/02/23 17:04:19 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2011/01/28 19:43:43 | 001,242,448 | ---- | M] (Valve Corporation) -- C:\Program Files\Steam\Steam.exe
PRC - [2010/12/02 17:56:58 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winampa.exe
PRC - [2010/09/28 17:17:12 | 001,406,248 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
PRC - [2010/05/04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
PRC - [2009/10/30 13:57:08 | 000,369,200 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
PRC - [2009/06/17 13:21:20 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2009/06/17 13:13:36 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/10/20 14:10:54 | 000,106,496 | ---- | M] (InterVideo Inc.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
PRC - [2005/10/20 13:02:44 | 000,262,144 | ---- | M] (InterVideo Inc.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
PRC - [2005/06/10 22:01:54 | 000,061,440 | ---- | M] (ASUSTeK) -- C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
PRC - [2004/03/18 10:33:26 | 000,892,928 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\iTouch.exe


========== Modules (SafeList) ==========

MOD - [2011/05/03 15:47:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\OTL.exe
MOD - [2011/02/23 17:04:17 | 000,197,208 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll
MOD - [2011/01/07 20:58:20 | 000,081,920 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwddi.dll
MOD - [2010/11/04 09:53:46 | 000,334,440 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\nView\NVWRSFR.dll
MOD - [2010/11/04 09:51:42 | 002,502,248 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\nView\nView.dll
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008/04/14 04:33:29 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
MOD - [2004/03/18 10:26:50 | 000,004,608 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\itchhk.dll
MOD - [2004/03/18 10:26:48 | 000,114,688 | ---- | M] (Logitech Inc.) -- C:\Program Files\Fichiers communs\Logitech\Scrolling\LGMSGHK.DLL
MOD - [2004/03/18 10:26:12 | 000,005,120 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\iTouch\KbdHook.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011/02/23 17:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/05/04 13:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2009/06/17 13:21:20 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/10/22 11:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011/04/17 15:32:58 | 000,007,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2011/04/17 15:32:57 | 000,023,680 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FNETTBOH.SYS -- (FNETTBOH)
DRV - [2011/02/23 16:56:55 | 000,371,544 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011/02/23 16:56:45 | 000,301,528 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011/02/23 16:55:49 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011/02/23 16:55:47 | 000,102,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011/02/23 16:55:10 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011/02/23 16:54:57 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011/02/23 16:54:55 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011/02/08 21:55:15 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010/03/28 18:45:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/04/13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005/10/05 19:44:06 | 000,468,768 | ---- | M] (Liteon Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\wn5301.sys -- (WN5301)
DRV - [2005/09/30 20:52:44 | 002,808,704 | ---- | M] (ASUSTek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005/08/30 00:11:00 | 003,644,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/07/04 09:30:34 | 000,026,624 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/03/09 23:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/03/04 20:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2005/01/07 02:08:46 | 000,449,920 | ---- | M] (Liteon Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\wn5401.sys -- (WN5401)
DRV - [2004/08/04 08:46:46 | 000,607,452 | ---- | M] (LT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
DRV - [2004/08/04 06:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2004/03/03 10:50:00 | 000,014,095 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LCcfltr.sys -- (LCcfltr)
DRV - [2002/06/03 12:18:32 | 000,040,832 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A10741A2-1C8E-451D-B3F9-491FE8205DF1}
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT284985...{searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.be/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT284985..."


FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/29 20:47:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/22 21:18:13 | 000,000,000 | ---D | M]

[2010/03/28 17:45:50 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Extensions
[2011/04/17 18:01:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions
[2011/01/28 23:22:37 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011/02/10 13:37:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/04/16 18:25:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
[2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
[2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
[2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
[2011/01/28 23:25:42 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\winamp-search.xml
[2011/03/22 21:18:22 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/02/28 20:30:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ILLIMITUX@ILLIMITUX.NET.XPI
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
[2010/10/10 16:30:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/04/29 20:47:35 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2011/02/02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/12/02 17:58:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2004/08/05 20:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\System32\Drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Home Theater SchSvr] C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe (InterVideo Inc.)
O4 - HKLM..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PCDrProfiler] File not found
O4 - HKLM..\Run: [PS2] C:\WINDOWS\System32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKLM..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe (FNet Co., Ltd.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [WINREMOTE] C:\Program Files\InterVideo\Common\Bin\WinRemote.exe (InterVideo Inc.)
O4 - HKLM..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [Google Update] File not found
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [SoMud] File not found
O4 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008..\Run: [Steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\Pin.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Traduire à partir de l'anglais - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Recherche &Google - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_24.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-wind... (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/12/19 18:42:12 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2005/09/24 18:20:49 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP E /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

CREATERESTOREPOINT
Error starting restore point: 87
Error closing restore point: The sequence number is invalid.

========== Files/Folders - Created Within 30 Days ==========

[2011/05/10 16:49:00 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TDSSKiller.exe
[2011/05/09 18:07:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
[2011/05/09 18:07:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/09 18:07:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/05/09 18:07:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/05/09 18:07:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/09 18:07:26 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/05/08 22:30:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Red Kawa
[2011/05/08 22:28:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Red Kawa
[2011/05/08 19:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\WMTools Downloaded Files
[2011/05/03 21:49:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
[2011/05/03 21:49:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
[2011/05/03 21:49:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
[2011/05/03 19:03:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MKVtoolnix
[2011/05/03 19:03:45 | 000,000,000 | ---D | C] -- C:\Program Files\MKVMerge
[2011/05/03 18:51:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Ripp-it_am
[2011/05/03 18:51:25 | 000,000,000 | ---D | C] -- C:\Program Files\Ripp-it_AM
[2011/05/02 22:03:27 | 000,305,664 | ---- | C] (Inekman) -- C:\Documents and Settings\HP_Propriétaire\Bureau\Xtremsplit.exe
[2011/04/30 20:26:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\FRESHSTEP FOR NIGHT
[2011/04/30 20:21:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Pinnacle VideoSpin
[2011/04/30 20:19:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Pinnacle VideoSpin
[2011/04/30 20:19:10 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Yahoo!
[2011/04/30 20:19:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\Pinnacle
[2011/04/30 20:19:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
[2011/04/30 20:19:09 | 000,000,000 | ---D | C] -- C:\Program Files\Pinnacle
[2011/04/30 20:17:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2011/04/30 20:16:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Downloaded Installations
[2011/04/30 19:48:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\GetRightToGo
[2011/04/29 21:50:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5 Portable
[2011/04/29 20:59:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Nokia 5530
[2011/04/24 13:50:19 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2011/04/24 13:29:11 | 000,018,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2011/04/24 13:29:05 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2011/04/23 21:06:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Plugins FL 9
[2011/04/23 21:01:22 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2011/04/23 21:01:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Image-Line
[2011/04/23 21:01:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Image-Line
[2011/04/23 21:01:04 | 001,554,944 | ---- | C] (HMS http://hp.vector.co.jp/authors/VA012897/) -- C:\WINDOWS\System32\vorbis.acm
[2011/04/23 21:00:42 | 000,000,000 | ---D | C] -- C:\Program Files\VstPlugins
[2011/04/23 21:00:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Image-Line
[2011/04/23 21:00:32 | 000,000,000 | ---D | C] -- C:\Program Files\Outsim
[2011/04/23 20:59:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Tracing
[2011/04/23 20:57:26 | 000,000,000 | ---D | C] -- C:\Program Files\Image-Line
[2011/04/23 20:56:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Live Add-in
[2011/04/23 20:56:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\FL Studio 9
[2011/04/23 20:56:23 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
[2011/04/23 20:56:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011/04/23 20:55:43 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2011/04/23 20:54:51 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011/04/23 20:54:42 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2011/04/23 20:53:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2011/04/23 20:53:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
[2011/04/23 20:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2011/04/23 20:53:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
[2011/04/23 20:53:03 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2011/04/23 20:51:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
[2011/04/23 17:11:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
[2011/04/23 17:00:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Fichiers Sony Ericson F305
[2011/04/22 20:31:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XML Marker
[2011/04/22 20:31:53 | 000,000,000 | ---D | C] -- C:\Program Files\XML Marker
[2011/04/22 15:44:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Commandes Minecraft v1.5_01
[2011/04/20 03:09:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
[2011/04/20 03:07:14 | 000,000,000 | ---D | C] -- C:\Program Files\VLC
[2011/04/17 15:32:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\FNET
[2011/04/17 15:32:58 | 000,007,936 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETURPX.SYS
[2011/04/17 15:32:57 | 000,023,680 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH.SYS
[2011/04/17 15:32:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LaCie USB Boost
[2011/04/17 15:32:55 | 000,000,000 | ---D | C] -- C:\Program Files\UsbBoost
[2011/04/17 12:43:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Bureau\Convertisseurs de fichiers MVK pour PS3
[2011/04/16 20:00:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\mkv2vob
[2011/04/16 20:00:05 | 000,000,000 | ---D | C] -- C:\Program Files\mkv2vob
[2011/04/16 19:59:51 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2011/04/11 17:13:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Mes documents\TrackMania
[2011/04/11 17:13:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TrackMania
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/05/11 14:01:00 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/05/11 13:47:00 | 000,001,074 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/05/11 13:40:00 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3103571047-2092047624-397979803-1008UA.job
[2011/05/11 13:29:23 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/05/11 13:29:23 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/05/11 13:29:17 | 000,252,080 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/05/11 12:44:07 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/05/11 12:44:00 | 000,000,185 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2011/05/11 12:43:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/10 20:52:30 | 000,115,712 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/10 16:53:40 | 000,031,790 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results1.JPG
[2011/05/10 16:52:10 | 000,963,034 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results.bmp
[2011/05/10 16:48:41 | 001,280,815 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.zip
[2011/05/09 22:40:00 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3103571047-2092047624-397979803-1008Core.job
[2011/05/09 18:07:30 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/05/08 22:28:49 | 000,001,842 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\PSP Video 9.lnk
[2011/05/07 21:53:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/05/07 11:50:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/04 18:09:37 | 140,000,000 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\FruitySounds.part1.rar
[2011/05/03 18:51:38 | 000,000,717 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Ripp-it_AM.lnk
[2011/05/03 15:34:29 | 000,513,332 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/05/03 15:34:29 | 000,442,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/03 15:34:29 | 000,086,336 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/05/03 15:34:29 | 000,072,182 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/02 22:42:39 | 000,002,369 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Google Chrome.lnk
[2011/05/02 22:42:39 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/05/02 22:03:31 | 000,305,664 | ---- | M] (Inekman) -- C:\Documents and Settings\HP_Propriétaire\Bureau\Xtremsplit.exe
[2011/05/01 14:21:34 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Propriétaire\Bureau\TDSSKiller.exe
[2011/05/01 11:55:40 | 000,169,096 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/30 20:39:12 | 000,000,349 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\PCLECHAL.INI
[2011/04/30 20:26:05 | 000,000,006 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Freshstep for night.stx
[2011/04/30 20:19:46 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Pinnacle VideoSpin.lnk
[2011/04/30 19:10:40 | 000,211,963 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\azertyuiop2.flp
[2011/04/30 15:08:16 | 000,001,456 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Adobe Enregistrer pour le Web 11.0 Prefs
[2011/04/30 15:04:45 | 009,045,555 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Photo 0059.psd
[2011/04/29 21:50:24 | 000,000,868 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop CS5.lnk
[2011/04/25 17:30:21 | 043,094,044 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\minecraft_1.4.rar
[2011/04/23 21:01:21 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\FL Studio 9.lnk
[2011/04/22 20:31:55 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\XML Marker.lnk
[2011/04/22 20:31:54 | 000,000,656 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\XML Marker.lnk
[2011/04/22 15:29:51 | 000,000,024 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2011/04/21 20:25:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ISHARE
[2011/04/20 03:09:34 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2011/04/17 15:32:59 | 000,001,580 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\LaCie USB Boost.LNK
[2011/04/17 15:32:58 | 000,007,936 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETURPX.SYS
[2011/04/17 15:32:57 | 000,023,680 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH.SYS
[2011/04/16 19:07:31 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/16 12:07:14 | 000,000,571 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourci vers downloads.lnk
[2011/04/15 21:43:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/05/10 16:53:39 | 000,031,790 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results1.JPG
[2011/05/10 16:52:10 | 000,963,034 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Scan results.bmp
[2011/05/10 16:48:35 | 001,280,815 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.zip
[2011/05/09 18:07:30 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/05/08 22:28:49 | 000,001,842 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\PSP Video 9.lnk
[2011/05/04 17:57:22 | 140,000,000 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\FruitySounds.part1.rar
[2011/05/03 18:51:38 | 000,000,717 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Ripp-it_AM.lnk
[2011/04/30 20:26:05 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Freshstep for night.stx
[2011/04/30 20:21:08 | 000,000,349 | ---- | C] () -- C:\Documents and Settings\All Users\Documents\PCLECHAL.INI
[2011/04/30 20:19:46 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Pinnacle VideoSpin.lnk
[2011/04/30 19:21:27 | 000,211,963 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\azertyuiop2.flp
[2011/04/30 15:08:16 | 000,001,456 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Adobe Enregistrer pour le Web 11.0 Prefs
[2011/04/30 15:04:39 | 009,045,555 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Mes documents\Photo 0059.psd
[2011/04/29 21:50:24 | 000,000,868 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop CS5.lnk
[2011/04/27 16:23:13 | 000,227,328 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\mpTrim.exe
[2011/04/25 17:29:32 | 043,094,044 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\minecraft_1.4.rar
[2011/04/24 00:11:17 | 000,187,448 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2011/04/23 21:01:22 | 000,000,803 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\FL Studio 9.lnk
[2011/04/22 20:31:55 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\XML Marker.lnk
[2011/04/22 20:31:54 | 000,000,656 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\XML Marker.lnk
[2011/04/21 20:25:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ISHARE
[2011/04/20 03:09:34 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2011/04/17 15:32:59 | 000,001,580 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\LaCie USB Boost.LNK
[2011/04/16 19:07:31 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011/04/16 12:07:14 | 000,000,571 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Bureau\Raccourci vers downloads.lnk
[2011/02/23 23:00:39 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/02/23 22:24:04 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\steam_md4.dat
[2011/02/16 18:57:36 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/02/01 21:23:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/15 00:07:09 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/11/15 00:07:00 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/11/15 00:05:35 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/11/14 20:55:43 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/11/14 20:55:40 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/11/14 20:55:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/11/14 20:51:21 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010/11/14 20:50:22 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010/11/14 20:50:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010/11/14 19:56:10 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010/03/28 21:05:22 | 000,115,712 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/03/28 17:56:43 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/03/28 17:45:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/03/28 17:35:47 | 000,000,138 | ---- | C] () -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
[2010/03/28 06:07:12 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2010/03/28 06:07:12 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/03/28 06:07:12 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2010/03/28 06:07:12 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/03/28 06:06:40 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/03/28 06:05:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/03/28 06:05:41 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/03/28 06:01:06 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007/01/26 01:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007/01/26 01:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2005/12/19 19:04:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/12/19 18:52:18 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2005/12/19 18:46:46 | 000,022,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005/12/19 18:43:52 | 000,013,643 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/12/19 18:43:47 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/12/19 18:37:19 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/12/19 18:37:19 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/12/19 18:37:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/12/19 18:37:19 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/12/19 18:37:19 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/12/19 18:37:19 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/12/19 18:35:21 | 000,000,108 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005/12/19 18:30:42 | 000,081,147 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
[2005/12/19 18:30:42 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
[2005/12/19 18:29:49 | 000,073,620 | ---- | C] () -- C:\WINDOWS\hpiins01.dat
[2005/12/19 18:29:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpimdl01.dat
[2005/12/19 18:28:30 | 000,113,600 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2005/12/19 18:28:30 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2005/12/19 18:25:34 | 000,089,211 | ---- | C] () -- C:\WINDOWS\hpoins06.dat
[2005/12/19 18:25:34 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpomdl06.dat
[2005/12/19 18:24:32 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/12/19 18:22:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/12/19 18:22:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005/12/19 18:10:27 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/12/19 18:07:15 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/12/19 18:07:15 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/12/19 18:06:57 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2005/10/05 22:50:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/03/16 13:36:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2004/11/23 23:29:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/11/23 23:26:54 | 000,513,332 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/11/23 23:26:54 | 000,442,916 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/23 23:26:54 | 000,086,336 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/11/23 23:26:54 | 000,072,182 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/23 23:25:00 | 000,169,096 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/11/23 23:21:24 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/11/23 23:19:12 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/05 20:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 20:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/07/27 06:17:16 | 000,000,665 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/11/13 23:33:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\asus_tv_tune.dll
[2001/08/24 07:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/24 07:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/06 23:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >
[2010/02/22 22:38:57 | 2067,515,943 | ---- | M] () -- C:\battlefield_2_mise_a_jour_depuis_v1.41_multi-langues_296722.exe
[2007/11/07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

< %ALLUSERSPROFILE%\Application Data\*. >
[2005/12/19 18:39:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2010/11/14 20:50:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011/02/16 19:38:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
[2011/02/16 19:38:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2010/03/28 18:44:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2011/04/17 15:32:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FNET
[2005/12/19 18:28:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HP
[2005/12/19 18:35:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield
[2005/12/19 18:38:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo
[2011/03/26 13:41:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LightScribe
[2011/05/09 18:07:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/04/23 20:55:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2011/03/24 23:23:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nero
[2010/03/28 17:57:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
[2011/04/30 20:17:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
[2011/04/30 20:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
[2005/12/19 18:11:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2005/12/19 18:27:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sonic
[2011/01/22 16:05:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/04/17 14:06:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2011/04/11 17:19:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrackMania
[2011/01/28 23:22:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2011/04/25 17:31:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\.minecraft
[2011/04/30 15:08:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
[2011/01/29 19:32:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
[2011/05/03 21:49:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
[2011/03/24 23:12:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent
[2011/04/15 21:38:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\DAEMON Tools Lite
[2011/04/23 17:11:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\dvdcss
[2011/04/30 19:50:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\GetRightToGo
[2010/12/03 18:03:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\HP
[2010/03/28 17:46:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\HPQ
[2004/11/25 05:26:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
[2005/12/19 18:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
[2010/07/08 18:02:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Leadertech
[2010/03/28 17:43:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
[2011/05/09 18:07:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
[2011/04/23 20:59:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
[2010/03/28 17:45:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
[2011/05/04 18:13:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Nero
[2011/03/27 17:50:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\nView_Wallpaper
[2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
[2005/12/19 18:34:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Real
[2011/05/08 22:30:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Red Kawa
[2011/02/07 18:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\SoMud
[2010/07/08 18:05:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Sonic
[2010/10/10 16:30:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
[2010/04/09 13:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
[2011/02/27 14:25:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab
[2011/02/07 18:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Toolbar4
[2011/04/30 20:41:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
[2011/05/08 19:40:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Winamp
[2011/01/28 23:19:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\WinRAR

< %APPDATA%\*.exe /s >
[2011/01/28 19:34:43 | 000,015,872 | R--- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2011/04/16 20:00:12 | 000,029,184 | R--- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< End of report >

Re,

C'est ok pour le rapport de TDSSkiller.

Tu avais encore l'erreur qui apparaissait "project1" ou non ?


Désinstalle ces programmes : (si présent) :

- Ask Toolbar

Désinstalle ces extension de Firefox : (si présent) :

Dans Firefox -> Bouton "Firefox" -> "module complémentaires"
Dans "Extensions" :
Désinstalle (si présent) :
- BittorrentBar_FR Customized Web Search
- Softonic France Community Toolbar
- Conduit Engine
- Nero Toolbar


Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A [...] FE8205DF1}
IE - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/somud/{A [...] FE8205DF1}
FF - prefs.js..browser.search.defaultthis.engineName: "BittorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.7.2.0
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q="
[2011/04/16 18:25:53 | 000,000,000 | ---D | M] (Softonic France Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/04/16 18:25:56 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
[2011/04/16 18:25:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\engine@conduit.com
[2011/03/24 23:09:50 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\extensions\toolbar@ask.com
[2011/03/21 17:07:08 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7lv262wh.default\searchplugins\conduit.xml
[2011/01/22 16:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{364D4E0C-543F-4B85-ABE3-19551139DA4F}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7LV262WH.DEFAULT\EXTENSIONS\TOOLBAR@ASK.COM
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3103571047-2092047624-397979803-1008\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
[2011/05/03 21:49:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Application Data\AskToolbar
[2011/05/03 21:49:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
[2011/05/03 21:49:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2011/02/20 23:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong

:Commands
[emptytemp]
[emptyflash]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

Merci beaucoup pour ton aide
Le message d'erreur ne s'affiche plus  

Re,

Poste-moi le rapport de correction obtenu, on a pas terminé.

Le soucis c'est que je n'ai pas de rapports après avoir fait la Correction
Il ne se trouve ni dans le disque C, ni sur le bureau  

Re,

Alors refait ceci pour que je contrôle :



Relance OTL :

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Coche "Avec liste blanche" sous "Registre: approfondi"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Lien pour Extra :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijfnvpg...

Lien pour OTL :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijfG5aA...

Re,

Es-tu sur de bien effectuer mes procédures ?

La Ask Toolbar n'a pas été désinstallée
Le script de suppression n'a pas été effectué ...

As-tu des souci pour comprendre la manipulation que je te demande ?

Copies-tu bien ce qu'il y a dans l'encadré pour le coller sous l'encart "personnalisation" ?
Appuies-tu bien sur "Correction" ensuite ?

J'ai désinstallé la Ask Toolbar via le menu "Modules complémentaires" de Firefox car je ne le trouvait pas dans Ajout et Suppression de programmes.
Pour le script de suppression, je l'ai fait mais je n'ai pas pu poster le rapport car il n'y en avait pas ...
Et je clique bien sur Correction quand tu me demande ou Analyse
Mais comment je pourrais faire alors pour le script de suppression ?

En tout cas niveau compréhension je pense qu'on ne sait faire plus claire  

Re,

Ok, alors supprime cette version d'OTL et télécharges-en une nouvelle ici :
http://oldtimer.geekstogo.com/OTL.exe

Puis refais la procédure ici :
http://www.infos-du-net.com/forum/298531-11-project1-he...

N'oublie pas de désactiver la protection résidente d'Avast! avant et de fermer ton navigateur Internet !

Voilà, j'ai enfin reçu le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijG4Cao...

Re,

Bien, ça a l'air mieux, on va re-vérifier une dernière fois vu les soucis qu'il y a eu avant :

Relance OTL :

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
PS : Les rapports sont aussi enregistrés sur le bureau

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

Voilà le rapport OTL.txt :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCFkRk...

Bien,


Encore des symptômes ou quelque chose qui cloche ?
Sinon on passe au ménage :

1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Clique sur "Purge d'outils"

Valide l'avertissement par "ok" et laisse le pc redémarrer.


2) Purge de la restauration système :

Elle contient des restes de l'infection, suis ce tuto pour la purger :

XP :
http://www.inforumatique.fr/la-restauration-du-systeme-...

(Fin du tuto)



Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

Installer un parefeu en remplacement de celui de Windows XP :
Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !

Non pour l'instant il n'y a rien qui cloche

Encore un grand merci pour ton aide   Je vais suivre tes conseils et en prendre compte

Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.

Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

A bientôt sur les forums Tom's Guide