Se connecter / S'enregistrer
Votre question

Internet explorer probléme tblint0.dll

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2010 20:26:06

bonsoir
quand je lance intenet explorer message d erreur et tblint0.dll
de plus mon pc rame enormément

pourriez vous m'aider svp

Autres pages sur : internet explorer probleme tblint0 dll

a c 267 8 Sécurité
a b , Internet Explorer
7 Décembre 2010 20:36:54

Bonjour,

Ok, on va voir si le PC est infecté ou non.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    a b , Internet Explorer
    7 Décembre 2010 21:04:52

    tbint0.dll fait partie d'interdescargas-FR Toolbar. Désinstalle-le.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    7 Décembre 2010 21:18:28

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:09:51 le 07/12/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    jose@JOSE-AEZHJGXS2T ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Dossier trouvé: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\conduit
    Dossier trouvé: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\ConduitEngine
    Dossier trouvé: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\extensions\engine@conduit.com
    Fichier trouvé: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Program Files\AskTBar
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    Dossier trouvé: C:\Program Files\Everest Poker
    Dossier trouvé: C:\Program Files\PartyGaming
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\jose\Application Data\Dealio
    Dossier trouvé: C:\Program Files\Dealio Toolbar
    Dossier trouvé: C:\Program Files\Application Updater
    Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk
    Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

    -- Fichier ouvert: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\Prefs.js --
    Ligne trouvée: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2405727/CT2405727...
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\Dealio
    Clé trouvée: HKCU\Software\Grand Virtual
    Clé trouvée: HKCU\Software\PartyGaming
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PartyPoker
    Clé trouvée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\jose\\Bureau\\DOCEUMENT CECE
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, iadah
    browser.startup.homepage, hxxp://www.free.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.iadah.com/search-E-4
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 07/12/2010 (4367 Octet(s))

    Fin à: 21:17:02, 07/12/2010

    ============== E.O.F ==============
    a c 267 8 Sécurité
    a b , Internet Explorer
    7 Décembre 2010 22:22:33

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme ton navigateur.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    7 Décembre 2010 23:04:57

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5264

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    07/12/2010 23:04:19
    mbam-log-2010-12-07 (23-04-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 138105
    Temps écoulé: 11 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\program files\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\DEALIO TOOLBAR\FF\COMPONENTS\DEALIOTOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: DEALIOTOOLBARFF.DLL -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\dealio toolbar\FF\components\dealiotoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
    a c 267 8 Sécurité
    a b , Internet Explorer
    7 Décembre 2010 23:29:52

    Je viens de remarquer que tu n'avais pas fait l'option Nettoyer avec Ad-Remover, fais-le ;) 
    7 Décembre 2010 23:48:51

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:34:37 le 07/12/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    jose@JOSE-AEZHJGXS2T ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Erreur suppression dossier: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\extensions\engine@conduit.com
    Fichier supprimé: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\searchplugins\conduit.xml
    Erreur suppression dossier: C:\Program Files\AskTBar
    Erreur suppression dossier: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    Erreur suppression dossier: C:\Program Files\Everest Poker
    Dossier supprimé: C:\Program Files\PartyGaming
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\Prefs.js --
    -- Fichier Fermé --




    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\jose\Application Data\Mozilla\FireFox\Profiles\zbszh5xv.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\jose\\Bureau\\DOCEUMENT CECE
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, iadah
    browser.startup.homepage, hxxp://www.free.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 274 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/12/2010 (6338 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 07/12/2010 (1412 Octet(s))

    Fin à: 23:37:37, 07/12/2010

    ============== E.O.F ==============
    a c 267 8 Sécurité
    a b , Internet Explorer
    8 Décembre 2010 00:53:53

    Comment va le PC ?

    Tu peux désinstaller Ad-Remover.

    Refais un scan OTL et poste le rapport.
    8 Décembre 2010 14:36:46

    toujours trés lent

    voici le rapport otl

    OTL logfile created on: 08/12/2010 14:29:20 - Run 2
    OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\jose\Bureau
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    446,00 Mb Total Physical Memory | 90,00 Mb Available Physical Memory | 20,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 52,00% Paging File free
    Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,52 Gb Total Space | 34,48 Gb Free Space | 46,27% Space Free | Partition Type: NTFS

    Computer Name: JOSE-AEZHJGXS2T | User Name: jose | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\jose\Bureau\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
    PRC - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Program Files\ESET\nod32kui.exe (Eset )
    PRC - C:\Program Files\ESET\nod32krn.exe (Eset )
    PRC - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
    PRC - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
    PRC - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (Nero AG)
    PRC - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe (Agnitum Ltd.)
    PRC - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
    PRC - C:\Program Files\VIA\RAID\raid_tool.exe (VIA Technologies)
    PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\system32\WISPTIS.EXE (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\jose\Bureau\OTL.exe (OldTimer Tools)
    MOD - C:\Program Files\Agnitum\Outpost Firewall\wl_hook.dll (Agnitum Ltd.)
    MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
    SRV - (NOD32krn) -- C:\Program Files\Eset\nod32krn.exe (Eset )
    SRV - (NMIndexingService) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (Nero AG)
    SRV - (OutpostFirewall) -- C:\Program Files\Agnitum\Outpost Firewall\outpost.exe (Agnitum Ltd.)
    SRV - (LightScribeService) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (SetupNTGLM7X) -- D:\NTGLM7X.sys File not found
    DRV - (NTACCESS) -- D:\NTACCESS.sys File not found
    DRV - (MSICPL) -- D:\install4\MSICPL.sys File not found
    DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found
    DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
    DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
    DRV - (AMON) -- C:\WINDOWS\system32\drivers\amon.sys (Eset )
    DRV - (SandBox) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\SandBox.sys (Agnitum Ltd.)
    DRV - (SECRET.DLL) Outpost Firewall PlugIn (SECRET.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\secret.dll (Agnitum Ltd.)
    DRV - (ARP.DLL) Outpost Firewall PlugIn (ARP.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\arp.dll (Agnitum Ltd.)
    DRV - (PROTECT.DLL) Outpost Firewall PlugIn (PROTECT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\protect.dll (Agnitum Ltd.)
    DRV - (FTPFILT.DLL) Outpost Firewall PlugIn (FTPFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\ftpfilt.dll (Agnitum Ltd.)
    DRV - (IMAPFILT.DLL) Outpost Firewall PlugIn (IMAPFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\imapfilt.dll (Agnitum Ltd.)
    DRV - (NNTPFILT.DLL) Outpost Firewall PlugIn (NNTPFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\nntpfilt.dll (Agnitum Ltd.)
    DRV - (CONTENT.DLL) Outpost Firewall PlugIn (CONTENT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\content.dll (Agnitum Ltd.)
    DRV - (MAILFILT.DLL) Outpost Firewall PlugIn (MAILFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\mailfilt.dll (Agnitum Ltd.)
    DRV - (POP3FILT.DLL) Outpost Firewall PlugIn (POP3FILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\pop3filt.dll (Agnitum Ltd.)
    DRV - (ADBLOCK.DLL) Outpost Firewall PlugIn (ADBLOCK.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\adblock.dll (Agnitum Ltd.)
    DRV - (HTTPFILT.DLL) Outpost Firewall PlugIn (HTTPFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\httpfilt.dll (Agnitum Ltd.)
    DRV - (HTMLFILT.DLL) Outpost Firewall PlugIn (HTMLFILT.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\htmlfilt.dll (Agnitum Ltd.)
    DRV - (DNSCACHE.DLL) Outpost Firewall PlugIn (DNSCACHE.DLL) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\dnscache.dll (Agnitum Ltd.)
    DRV - (VFILT) -- C:\Program Files\Agnitum\Outpost Firewall\Kernel\filtnt.sys (Agnitum Ltd.)
    DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
    DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
    DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
    DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
    DRV - (DLPortIO) -- C:\WINDOWS\system32\drivers\DLPORTIO.SYS ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Yahoo"
    FF - prefs.js..browser.search.defaultthis.engineName: "Radio Bar 2 Customized Web Search"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
    FF - prefs.js..browser.search.selectedEngine: "iadah"
    FF - prefs.js..browser.startup.homepage: "http://www.free.fr"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}:3.2.2.0
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
    FF - prefs.js..extensions.enabledItems: toolbar@iadah.com:1.04
    FF - prefs.js..keyword.URL: "http://fr.search.yahoo.com/search?fr=greentree_ff1&ei=u..."
    FF - prefs.js..network.proxy.type: 4


    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/10/31 08:07:51 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/10/29 09:25:22 | 000,000,000 | ---D | M]

    [2009/12/11 23:11:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\Mozilla\Extensions
    [2010/12/07 23:41:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\extensions
    [2009/12/12 00:49:28 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/10/23 16:18:15 | 000,000,000 | ---D | M] (Radio Bar 2 Community Toolbar) -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
    [2010/11/09 15:14:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\extensions\toolbar@iadah.com
    [2010/01/13 19:32:19 | 000,002,650 | ---- | M] () -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\searchplugins\bing.xml
    [2010/11/09 14:15:29 | 000,003,969 | ---- | M] () -- C:\Documents and Settings\jose\Application Data\Mozilla\Firefox\Profiles\zbszh5xv.default\searchplugins\iadah.xml
    [2010/12/07 23:41:44 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/11/09 14:16:00 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@iadah.com
    [2006/09/26 11:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    [2010/10/27 06:39:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/10/27 06:39:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/10/27 06:39:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/10/27 06:39:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/10/27 06:39:58 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2001/08/28 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
    O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe (Eset )
    O4 - HKLM..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe (Agnitum Ltd.)
    O4 - HKLM..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe (Agnitum Ltd.)
    O4 - HKLM..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe (VIA Technologies)
    O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [UpdateReminder] C:\Program Files\ESET\UpdateReminder.exe (ESET, spol. s r.o.)
    O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
    O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
    O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll (ScanSoft, Inc.)
    O9 - Extra Button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll (Agnitum Ltd.)
    O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe File not found
    O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Program Files\PartyFrance\PartyPokerFr\RunApp.exe File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
    O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\System32\imon.dll (Eset )
    O15 - HKLM\..Trusted Domains: canalplay.com ([]* in Trusted sites)
    O15 - HKLM\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
    O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
    O15 - HKCU\..Trusted Domains: canalplay.com ([]* in Trusted sites)
    O15 - HKCU\..Trusted Domains: canalplusactive.com ([]* in Trusted sites)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-7... (Reg Error: Key error.)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls... (WUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/curre... (Shockwave Flash Object)
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://intranetrfr.risenet.eu:11007/dwa7W.cab (Domino Web Access 7 Control)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/12/11 21:32:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{126983bb-124b-11df-89b7-0019db53d8c9}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/12/08 03:00:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
    [2010/12/07 22:33:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Application Data\Malwarebytes
    [2010/12/07 22:33:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/12/07 22:33:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2010/12/07 22:33:10 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/12/07 22:33:09 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/12/07 20:39:51 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\jose\Bureau\OTL.exe
    [2010/12/07 19:44:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates
    [2010/12/07 19:43:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
    [2010/12/07 19:43:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr-fr
    [2010/12/07 19:41:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7
    [2010/12/07 19:41:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    [2010/12/07 19:38:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    [2010/12/07 19:30:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
    [2010/12/07 19:29:20 | 000,459,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
    [2010/12/07 19:29:19 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
    [2010/12/07 19:29:17 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
    [2010/12/07 19:29:16 | 002,452,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dat
    [2010/12/07 19:29:16 | 001,048,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll.mui
    [2010/12/07 19:29:16 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieudinit.exe
    [2010/12/07 19:29:14 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dll
    [2010/12/07 19:29:13 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icardie.dll
    [2010/12/07 19:29:12 | 006,067,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
    [2010/12/06 22:08:15 | 000,000,000 | ---D | C] -- C:\Program Files\CleanUp!
    [2010/12/06 22:07:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2010/12/01 22:01:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\pho
    [2010/11/20 12:05:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\dossier tam
    [2010/11/19 14:54:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\17
    [2010/11/19 14:01:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\18
    [2010/11/19 13:58:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\9
    [2010/11/19 13:49:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\ca
    [2010/11/17 21:23:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\MAISON
    [2010/11/11 22:09:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jose\Bureau\nrd-expe
    [2010/11/09 14:18:50 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
    [2010/11/09 14:15:31 | 000,000,000 | ---D | C] -- C:\Program Files\DevNet
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/12/08 14:31:06 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2010/12/08 11:51:49 | 000,000,508 | ---- | M] () -- C:\WINDOWS\ODBC.INI
    [2010/12/08 05:31:00 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2010/12/08 03:01:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/12/08 00:05:21 | 000,523,250 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\attestations_licences.pdf
    [2010/12/08 00:02:57 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2010/12/08 00:01:58 | 001,110,261 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\Facture tennis.JPG
    [2010/12/07 23:48:26 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [2010/12/07 23:39:47 | 000,000,049 | ---- | M] () -- C:\WINDOWS\transp.gif
    [2010/12/07 23:39:29 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
    [2010/12/07 23:39:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/12/07 22:33:17 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/12/07 20:40:29 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\jose\Bureau\OTL.exe
    [2010/12/07 20:13:53 | 000,000,212 | RHS- | M] () -- C:\boot.ini
    [2010/12/07 20:05:28 | 000,000,815 | ---- | M] () -- C:\Documents and Settings\jose\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    [2010/12/07 20:05:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/12/05 17:25:16 | 000,219,648 | ---- | M] () -- C:\Documents and Settings\jose\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/12/01 22:14:32 | 000,069,264 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\JPEG.jpg
    [2010/12/01 18:17:58 | 000,252,918 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\popo.jpg
    [2010/11/30 18:13:05 | 000,215,246 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\Facture tennis.tif
    [2010/11/30 18:10:43 | 000,105,789 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\document GARCIA.pdf
    [2010/11/30 16:12:28 | 000,081,017 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\73206_1555259794851_1035873157_31306797_180816_n.jpg
    [2010/11/29 18:43:56 | 000,985,507 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\20101117105352377.pdf
    [2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/11/23 16:40:32 | 006,874,933 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\IR 23 Nov.xls
    [2010/11/21 13:47:11 | 000,107,520 | ---- | M] () -- C:\Documents and Settings\jose\Mes documents\Doc1.doc
    [2010/11/21 13:45:36 | 000,084,673 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\feuille yams.PNG
    [2010/11/19 13:38:49 | 000,121,638 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\18 2851 2 verso.BMP
    [2010/11/19 13:33:14 | 000,121,638 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\Attestation CPAM Dylan0028.BMP
    [2010/11/18 12:38:50 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\COMPTES new.xls
    [2010/11/18 11:07:18 | 008,593,018 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\18 NOV.xls
    [2010/11/17 21:43:31 | 000,206,617 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\SALLE.JPG
    [2010/11/17 21:40:50 | 000,205,464 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\cui.JPG
    [2010/11/17 21:39:44 | 000,212,195 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\cuisine2.JPG
    [2010/11/17 21:39:24 | 000,222,719 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\CUISINE.JPG
    [2010/11/17 21:37:31 | 000,051,215 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\maison 1.jpg
    [2010/11/17 21:24:48 | 000,038,237 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\maison.jpg
    [2010/11/17 17:23:35 | 000,448,512 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\IR 15 nov 2010.xls
    [2010/11/17 16:31:58 | 000,893,440 | ---- | M] () -- C:\Documents and Settings\jose\Mes documents\dom.doc
    [2010/11/17 12:54:30 | 000,523,264 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\EMPRUNT.doc
    [2010/11/16 16:13:34 | 000,127,488 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\C A.doc
    [2010/11/11 21:12:34 | 000,017,920 | ---- | M] () -- C:\Documents and Settings\jose\Bureau\lot conso.xls
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/12/08 00:05:21 | 000,523,250 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\attestations_licences.pdf
    [2010/12/08 00:01:57 | 001,110,261 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\Facture tennis.JPG
    [2010/12/07 22:33:17 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/12/01 22:14:30 | 000,069,264 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\JPEG.jpg
    [2010/12/01 17:29:28 | 000,252,918 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\popo.jpg
    [2010/11/30 21:50:58 | 000,985,507 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\20101117105352377.pdf
    [2010/11/30 18:12:41 | 000,215,246 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\Facture tennis.tif
    [2010/11/30 18:10:43 | 000,105,789 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\document GARCIA.pdf
    [2010/11/30 16:12:17 | 000,081,017 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\73206_1555259794851_1035873157_31306797_180816_n.jpg
    [2010/11/26 17:43:11 | 006,874,933 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\IR 23 Nov.xls
    [2010/11/26 17:40:04 | 008,593,018 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\18 NOV.xls
    [2010/11/21 13:47:11 | 000,107,520 | ---- | C] () -- C:\Documents and Settings\jose\Mes documents\Doc1.doc
    [2010/11/21 13:45:32 | 000,084,673 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\feuille yams.PNG
    [2010/11/19 13:33:14 | 000,121,638 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\Attestation CPAM Dylan0028.BMP
    [2010/11/19 13:33:04 | 000,121,638 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\18 2851 2 verso.BMP
    [2010/11/17 21:43:29 | 000,206,617 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\SALLE.JPG
    [2010/11/17 21:40:48 | 000,205,464 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\cui.JPG
    [2010/11/17 21:39:41 | 000,212,195 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\cuisine2.JPG
    [2010/11/17 21:39:22 | 000,222,719 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\CUISINE.JPG
    [2010/11/17 21:37:29 | 000,051,215 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\maison 1.jpg
    [2010/11/17 21:24:42 | 000,038,237 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\maison.jpg
    [2010/11/17 17:19:31 | 000,448,512 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\IR 15 nov 2010.xls
    [2010/11/17 16:31:57 | 000,893,440 | ---- | C] () -- C:\Documents and Settings\jose\Mes documents\dom.doc
    [2010/11/17 12:54:30 | 000,523,264 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\EMPRUNT.doc
    [2010/11/16 16:13:32 | 000,127,488 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\C A.doc
    [2010/11/11 21:12:34 | 000,017,920 | ---- | C] () -- C:\Documents and Settings\jose\Bureau\lot conso.xls
    [2010/08/28 00:38:56 | 000,000,215 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini
    [2010/04/14 17:55:22 | 000,000,399 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
    [2009/12/26 13:00:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
    [2009/12/24 19:44:41 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2009/12/21 15:21:27 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2009/12/16 13:48:18 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2009/12/16 13:48:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
    [2009/12/16 13:48:05 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2009/12/16 13:48:05 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2009/12/16 13:37:23 | 000,219,648 | ---- | C] () -- C:\Documents and Settings\jose\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/12/12 18:02:09 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2009/12/12 13:49:15 | 000,000,122 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\PitStop.EnfReg
    [2009/12/12 10:27:26 | 000,000,550 | ---- | C] () -- C:\WINDOWS\ricdb.ini
    [2009/12/12 10:27:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\RPCS.ini
    [2009/12/12 00:08:30 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\DLPORTIO.SYS
    [2009/12/12 00:02:16 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
    [2009/12/11 22:54:45 | 000,000,508 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009/12/11 22:09:34 | 002,465,280 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
    [2009/12/11 19:17:11 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2005/12/21 11:36:46 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2005/04/30 12:32:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\ZnMacroUI.dll
    [2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2001/08/28 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

    ========== LOP Check ==========

    [2009/12/12 13:49:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Enfocus Prefs Folder
    [2010/07/05 13:46:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PlayFirst
    [2010/05/01 08:58:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RICOH
    [2010/04/14 17:58:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
    [2010/04/14 17:58:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\zeon
    [2010/07/04 09:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
    [2010/09/06 01:20:32 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
    [2009/12/24 19:45:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\FreeAudioPack
    [2009/12/30 00:30:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\FreeCDRipper
    [2010/12/05 16:42:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\GrabIt
    [2010/04/05 19:27:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\OpenOffice.org
    [2010/03/06 17:51:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\PhotoFiltre
    [2010/07/05 13:46:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\PlayFirst
    [2010/04/14 17:55:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\ScanSoft
    [2010/04/15 15:39:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\Zeon
    [2010/07/05 13:46:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jose\Application Data\Zylom
    [2010/12/07 23:48:26 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    [2010/12/07 23:39:29 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

    ========== Purity Check ==========



    < End of report >
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS