Votre question

Ecran noir lors d une navigation sur le net( infection resolu)

Tags :
  • Navigation
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2010 19:28:19

bonjour mon ordinateur plante souvent quand je vais sur le net l écran devient noir et je suis obliger de le redémarrer manuellement pourriez vous m aider mon anti-virus est bitdefender 2010 est ce qu'il est performant :??: 

Autres pages sur : ecran noir navigation net infection resolu

a c 295 8 Sécurité
14 Mars 2010 19:41:42

Bonjour,

On va vérifier.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    14 Mars 2010 21:05:39

    Je vois des infections.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    m
    0
    l
    15 Mars 2010 00:03:54

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 14/03/10 à 12:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:35:52 le 14/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
    Nom du PC: SN400911890002 | Utilisateur actuel: LAGIENKA Lucie (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Fast Browser Search
    C:\Program Files\SGPSA
    C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\FBSearch
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Classes\ComObject.DeskbarEnabler
    HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D813F916-529A-41e3-8142-BB70A9E46FDA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Documents and Settings\LAGIENKA Lucie\..\ygjdqej6.default\prefs.js - browser.search.defaultenginename: Yahoo
    C:\Documents and Settings\LAGIENKA Lucie\..\ygjdqej6.default\prefs.js - browser.search.defaulturl: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    C:\Documents and Settings\LAGIENKA Lucie\..\ygjdqej6.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\LAGIENKA Lucie\..\ygjdqej6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Documents and Settings\LAGIENKA Lucie\..\ygjdqej6.default\prefs.js - keyword.URL: hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    .
    .
    * Internet Explorer Version 7.0.5730.13 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\LAGIEN~1\LOCALS~1\Temp: 4 Fichier(s), 224 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 35 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 12 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5457 Octet(s)
    .
    Fin à: 23:59:36, 14/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============

    voila c fait
    m
    0
    l
    a c 295 8 Sécurité
    15 Mars 2010 00:13:57

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    15 Mars 2010 01:46:19

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3868
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    15/03/2010 01:42:55
    mbam-log-2010-03-15 (01-42-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 131538
    Temps écoulé: 23 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voila encore desoler du temps que j ai mis a effectuer les operation
    m
    0
    l
    a c 295 8 Sécurité
    15 Mars 2010 01:47:47

  • Désinstalle Ad-Remover.

  • Refais un scan OTL et poste le rapport OTL.

    Le PC va mieux ?
    m
    0
    l
    15 Mars 2010 01:56:31

    pour désinstaller ad remover je dois le supprimer de mes téléchargement ?
    oui le pc va mieux pas d écran noir pour le moment :D  j aurais encore une 2 question comment faire pour que le pc ne rame pas au lancement d un moteur de recherche et existe t il un moyen de gonfler les mémoires
    m
    0
    l
    15 Mars 2010 02:12:17

    OTL logfile created on: 15/03/2010 01:51:23 - Run 2
    OTL by OldTimer - Version 3.1.37.1 Folder = C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 45,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 43,00% Paging File free
    Paging file location(s): C:\pagefile.sys 144 288 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 68,51 Gb Total Space | 26,28 Gb Free Space | 38,36% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: SN400911890002
    Current User Name: LAGIENKA Lucie
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
    PRC - C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe (BitDefender S.R.L.)
    PRC - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
    PRC - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
    PRC - C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
    PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    PRC - C:\Documents and Settings\LAGIENKA Lucie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Microsoft Corporation)
    PRC - C:\Documents and Settings\LAGIENKA Lucie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Orange\Systray\SystrayApp.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Deskboard\Deskboard.exe ()
    PRC - C:\Program Files\Orange\Connectivity\ConnectivityManager.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe (France Telecom SA)
    PRC - C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
    PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
    PRC - C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
    PRC - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Development Company, L.P.)
    PRC - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
    PRC - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
    PRC - C:\Program Files\OpenOffice.org 2.0\program\soffice.bin (OpenOffice.org)
    PRC - C:\Program Files\OpenOffice.org 2.0\program\soffice.exe (OpenOffice.org)
    PRC - C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe (H+H Software GmbH)
    PRC - C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
    PRC - C:\Program Files\Packard Bell EverSafe\TrayControl.exe (NovaStor Corporation)
    PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
    PRC - C:\WINDOWS\system32\slserv.exe ( )
    PRC - C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe (H+H Software GmbH)
    PRC - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.)
    PRC - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ()
    PRC - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_59\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
    MOD - C:\Program Files\Orange\Launcher\Inactivity.dll (France Telecom SA)
    MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (VSSERV) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe (BitDefender S.R.L.)
    SRV - (getPlusHelper) getPlus(R) -- C:\Program Files\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
    SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
    SRV - (LIVESRV) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (BitDefender S.R.L.)
    SRV - (scan) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll (S.C. BitDefender S.R.L)
    SRV - (Arrakis3) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender S.R.L. http://www.bitdefender.com)
    SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
    SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
    SRV - (WANMiniportService) WAN Miniport (ATW) -- C:\WINDOWS\wanmpsvc.exe (America Online, Inc.)
    SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
    SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
    SRV - (VCSSecS) Virtual CD v4 Security service (SDK - Version) -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe (H+H Software GmbH)


    ========== Driver Services (SafeList) ==========

    DRV - (Trufos) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys (BitDefender S.R.L.)
    DRV - (Profos) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys (BitDefender S.R.L.)
    DRV - (bdfm) -- C:\WINDOWS\system32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
    DRV - (BDSelfPr) -- C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender)
    DRV - (Bdfndisf) -- C:\WINDOWS\system32\drivers\bdfndisf.sys (BitDefender LLC)
    DRV - (BDVEDISK) -- C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys (BitDefender)
    DRV - (bdftdif) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys (BitDefender LLC)
    DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
    DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender S.R.L. Bucharest, ROMANIA)
    DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (RecAgent) -- C:\WINDOWS\system32\drivers\recagent.sys (Smart Link)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (AFS2K) -- C:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
    DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
    DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
    DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
    DRV - (vcsmpdrv) -- C:\WINDOWS\system32\drivers\vcsmpdrv.sys (H+H Software GmbH)
    DRV - (SiSide) -- C:\WINDOWS\System32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
    DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
    DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
    DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
    DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
    DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
    DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
    DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
    DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation )
    DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
    DRV - (Asapi) -- C:\WINDOWS\system32\drivers\asapi.sys (VOB Computersysteme GmbH)
    DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
    DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
    DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
    DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
    DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
    DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
    DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
    DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
    DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
    DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
    DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
    DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
    DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
    DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
    DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll ()
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Yahoo"
    FF - prefs.js..browser.search.defaulturl: "http://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
    FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
    FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="


    FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2010/03/10 21:08:48 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/10 21:08:48 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/15 01:27:30 | 000,000,000 | ---D | M]

    [2010/01/28 19:30:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Mozilla\Extensions
    [2010/03/15 01:10:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Mozilla\Firefox\Profiles\ygjdqej6.default\extensions
    [2010/01/28 20:19:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Mozilla\Firefox\Profiles\ygjdqej6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/03/06 09:24:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Mozilla\Firefox\Profiles\ygjdqej6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/03/15 01:10:13 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Mozilla\Firefox\Profiles\ygjdqej6.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
    [2010/03/15 00:40:53 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 02:10:07 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2002/08/30 12:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
    O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
    O4 - HKLM..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe File not found
    O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
    O4 - HKLM..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe (NovaStor Corporation)
    O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe (France Telecom SA)
    O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKLM..\Run: [VCSPlayer] C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe (H+H Software GmbH)
    O4 - HKCU..\Run: [BitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
    O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\RunOnce: [Uninstall Adobe Download Manager] File not found
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe (NovaStor Corporation)
    O4 - Startup: C:\Documents and Settings\LAGIENKA Lucie\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
    O4 - Startup: C:\Documents and Settings\LAGIENKA Lucie\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk = C:\Documents and Settings\LAGIENKA Lucie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 57344
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 57344
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
    O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)
    O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)
    O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)
    O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} http://www.myheritage.fr/Genoogle/Components/ActiveX/Se... (CSEQueryObject Object)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1... (Facebook Photo Uploader 5 Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.... (Oberon Flash Game Host)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/fla... (Shockwave Flash Object)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O18 - Protocol\Handler\compta {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx File not found
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\LAGIENKA Lucie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\LAGIENKA Lucie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/03/15 01:27:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe
    [2010/03/15 01:17:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Bureau\Programme d'installation d'Adobe Reader 9
    [2010/03/15 01:13:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Malwarebytes
    [2010/03/15 01:13:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/03/15 01:13:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2010/03/15 01:13:20 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/03/15 01:13:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/03/15 01:11:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee
    [2010/03/15 01:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    [2010/03/15 01:11:28 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
    [2010/03/15 01:10:27 | 000,000,000 | ---D | C] -- C:\Program Files\NOS
    [2010/03/15 01:10:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NOS
    [2010/03/15 00:40:50 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/03/15 00:40:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/03/15 00:40:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/03/14 23:35:46 | 000,000,000 | ---D | C] -- C:\Ad-Remover
    [2010/03/14 19:12:31 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2010/03/14 19:12:29 | 000,000,000 | ---D | C] -- C:\rsit
    [2010/03/11 14:59:59 | 000,000,000 | ---D | C] -- C:\7c8990955039391afd08416b5d
    [2010/03/10 18:56:03 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2010/03/09 18:52:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BitDefender
    [2010/03/09 18:41:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\BitDefender
    [2010/03/05 10:04:09 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2010/03/04 13:20:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
    [2010/03/04 00:01:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Facebook
    [2010/03/03 23:57:26 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
    [2010/03/03 23:57:26 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/03/03 23:56:53 | 000,000,000 | ---D | C] -- C:\Program Files\Java
    [2010/03/03 23:53:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Sun
    [2010/03/03 23:46:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Nouveau dossier
    [2010/02/15 16:58:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Local Settings\Application Data\ATI
    [2010/02/15 16:58:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\ATI
    [2010/02/15 16:45:18 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
    [2010/02/15 16:44:20 | 000,000,000 | ---D | C] -- C:\ATI
    [2010/02/15 16:26:19 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek AC97
    [2010/02/15 16:26:17 | 010,528,768 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.EXE
    [2010/02/15 14:04:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LAGIENKA Lucie\Mes documents\DriverGenius
    [2010/02/15 14:02:06 | 000,000,000 | ---D | C] -- C:\Program Files\Driver-Soft
    [2010/02/14 20:29:39 | 000,000,000 | ---D | C] -- C:\Program Files\BitDefender
    [2010/02/14 20:23:54 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\BitDefender
    [2009/11/09 03:00:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
    [2009/09/30 19:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
    [2009/09/30 11:12:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
    [2008/04/14 17:49:59 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
    [2007/12/12 12:52:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
    [2007/03/30 21:23:26 | 001,953,480 | ---- | C] (Microsoft Corporation) -- C:\Program Files\PPVIEWER.EXE
    [2003/10/14 15:21:23 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
    [2002/09/30 11:54:52 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
    [1979/12/31 23:00:00 | 001,290,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [1979/12/31 23:00:00 | 000,507,008 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [1979/12/31 23:00:00 | 000,210,024 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [1979/12/31 23:00:00 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [1979/12/31 23:00:00 | 000,084,784 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/03/15 01:27:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
    [2010/03/15 01:27:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
    [2010/03/15 01:27:32 | 000,001,732 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
    [2010/03/15 01:13:29 | 000,000,699 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/15 01:11:32 | 000,001,619 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\McAfee Security Scan Plus.lnk
    [2010/03/15 01:11:32 | 000,001,611 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
    [2010/03/15 00:59:51 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
    [2010/03/15 00:59:28 | 000,000,121 | ---- | M] () -- C:\WINDOWS\bdagent.INI
    [2010/03/15 00:59:21 | 000,494,966 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/03/15 00:59:14 | 000,426,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/03/15 00:59:14 | 000,078,478 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/03/15 00:59:14 | 000,066,584 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/03/15 00:59:09 | 001,079,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/03/15 00:58:11 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/03/15 00:58:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/03/15 00:58:02 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
    [2010/03/15 00:56:55 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
    [2010/03/15 00:56:35 | 006,029,312 | -H-- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\NTUSER.DAT
    [2010/03/15 00:56:35 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\ntuser.ini
    [2010/03/14 18:53:54 | 000,000,376 | ---- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Dataprivacy.xml
    [2010/03/14 17:21:13 | 000,000,025 | ---- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\bdfvconp.ini
    [2010/03/13 22:18:23 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/03/11 16:13:08 | 000,000,850 | ---- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\Application DataProductTweaks.xml
    [2010/03/11 16:13:08 | 000,000,385 | ---- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Datauser_gensett.xml
    [2010/03/10 21:17:17 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
    [2010/03/10 21:17:17 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
    [2010/03/10 19:37:16 | 004,323,804 | -H-- | M] () -- C:\Documents and Settings\LAGIENKA Lucie\Local Settings\Application Data\IconCache.db
    [2010/03/10 18:56:22 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\System32\drivers\bdfm.sys
    [2010/03/10 18:56:21 | 000,106,464 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\System32\drivers\bdhv.sys
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
    [2010/03/10 17:56:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ab_sbl.sig
    [2010/03/10 17:56:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ab_bl.sig
    [2010/03/09 18:53:35 | 000,001,866 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Total Security 2010.lnk
    [2010/03/09 18:35:58 | 000,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin
    [2010/03/01 19:57:57 | 000,000,478 | ---- | M] () -- C:\WINDOWS\System32\BDUpdateV1.xml
    [2010/02/24 03:09:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/02/16 14:42:30 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
    [2010/02/15 08:53:06 | 000,000,850 | ---- | M] () -- C:\WINDOWS\System32\ProductTweaks.xml
    [2010/02/15 08:53:05 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/03/15 01:27:31 | 000,001,732 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
    [2010/03/15 01:13:29 | 000,000,699 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/15 01:11:32 | 000,001,619 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\McAfee Security Scan Plus.lnk
    [2010/03/15 01:11:32 | 000,001,611 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
    [2010/03/14 17:21:13 | 000,000,025 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\bdfvconp.ini
    [2010/03/11 16:13:08 | 000,000,850 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Application DataProductTweaks.xml
    [2010/03/11 16:13:08 | 000,000,385 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Datauser_gensett.xml
    [2010/03/10 21:17:17 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
    [2010/03/10 21:17:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
    [2010/03/10 18:58:41 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
    [2010/03/10 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
    [2010/03/10 17:56:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ab_sbl.sig
    [2010/03/10 17:56:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ab_bl.sig
    [2010/03/09 18:57:55 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
    [2010/03/09 18:57:43 | 000,000,376 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Dataprivacy.xml
    [2010/03/09 18:53:35 | 000,001,866 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Total Security 2010.lnk
    [2010/02/16 14:42:30 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\crash
    [2010/02/15 16:27:13 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
    [2010/02/15 16:26:15 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
    [2010/02/15 09:06:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\System32\BDUpdateV1.xml
    [2010/02/15 08:53:06 | 000,000,850 | ---- | C] () -- C:\WINDOWS\System32\ProductTweaks.xml
    [2010/02/15 08:53:05 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
    [2010/02/14 22:36:40 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
    [2009/11/05 12:21:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2009/10/31 22:06:53 | 000,000,233 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\default.rss
    [2009/04/03 13:22:36 | 000,000,031 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini
    [2009/01/15 12:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
    [2008/07/12 16:33:51 | 000,015,397 | ---- | C] () -- C:\Program Files\settings.dat
    [2008/07/12 16:32:48 | 015,895,117 | ---- | C] () -- C:\Program Files\PDFCreator-0_9_5_setup.exe
    [2008/01/02 18:43:54 | 018,764,248 | ---- | C] () -- C:\Program Files\setupfre.exe
    [2007/08/11 15:37:34 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
    [2007/08/11 15:29:45 | 000,001,405 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    [2007/01/31 13:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
    [2005/06/06 17:03:56 | 000,051,712 | ---- | C] () -- C:\Documents and Settings\LAGIENKA Lucie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2004/07/28 09:08:58 | 000,136,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.SYS
    [2004/01/08 09:30:22 | 000,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL
    [2003/12/26 16:38:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
    [2003/12/26 16:38:52 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
    [2003/12/26 14:41:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Packard Bell Companion.INI
    [2003/12/26 13:58:14 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2003/10/14 15:55:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2003/10/14 15:42:48 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2003/10/14 15:36:52 | 000,006,727 | ---- | C] () -- C:\WINDOWS\HDReg.ini
    [2003/10/14 15:28:07 | 000,005,007 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2003/10/14 15:23:00 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2003/10/14 15:21:23 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
    [2003/10/14 15:21:23 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
    [2003/08/25 19:42:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2002/09/30 12:59:04 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2001/07/07 02:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
    [1979/12/31 23:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
    [1979/12/31 23:00:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
    [1979/12/31 23:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

    ========== LOP Check ==========

    [2010/03/09 18:56:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BitDefender
    [2003/12/26 13:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
    [2009/11/30 14:01:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
    [2010/03/09 18:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\BitDefender
    [2010/03/15 02:08:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\DNA
    [2009/09/12 15:20:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Dossier de téléchargement Share-to-Web
    [2009/09/12 15:20:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Dossier de téléchargement Share-to-Web
    [2007/10/29 12:03:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\F-Secure
    [2010/03/04 00:01:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Facebook
    [2008/05/17 16:34:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Image Zone Express
    [2003/10/14 15:36:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\InterTrust
    [2007/10/29 11:30:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\ispnews
    [2003/12/26 13:31:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Leadertech
    [2007/10/29 11:42:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\PEX
    [2007/10/29 12:45:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Printer Info Cache
    [2003/12/26 13:49:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Ulead Systems
    [2009/11/30 14:01:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LAGIENKA Lucie\Application Data\Zylom
    [2003/12/25 10:39:14 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job

    ========== Purity Check ==========


    < End of report >
    m
    0
    l
    a c 295 8 Sécurité
    15 Mars 2010 02:19:35

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    15 Mars 2010 02:28:23

    pour la restauration du système est ce que je vais perdre des fichier ????
    et je vais essayer d être plus prudent je vais faire ce que vous m avez dit je vous tiendrai au courant merci pour cette aide très précieuse que vous m avez apporter encore merci pour tout
    m
    0
    l
    a c 295 8 Sécurité
    15 Mars 2010 02:30:25

    Non.
    m
    0
    l
    15 Mars 2010 10:25:47

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\Ad-R.exe: trouvé !
    C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\Ad-R.exe: supprimé !
    C:\Documents and Settings\LAGIENKA Lucie\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Rsit: supprimé !
    m
    0
    l
    15 Mars 2010 10:28:52

    pour la 2eme etape est ce que je doit d abord desactiver et reactiver la restauration du systeme
    m
    0
    l
    15 Mars 2010 11:22:45

    voila suite a notre conversation j ai fait ce que vous m avez dit mais j ai eu un ecran noir ce matin 1 fois seulement est ce normale ?????
    m
    0
    l
    15 Mars 2010 14:08:37

    pourquoi quand je veut me connecter a ma banque en ligne par mozilla firefox a chaque fois le probleme de l ecran noir revient??????????
    m
    0
    l
    15 Mars 2010 18:13:03

    bonjour j ai suivi toute les étape mais le problème est toujours présent que faire????????
    m
    0
    l
    a c 295 8 Sécurité
    15 Mars 2010 18:22:12

    Je ne sais pas d'où ça vient mais pour moi, ton PC n'est plus infecté.
    m
    0
    l
    15 Mars 2010 18:31:29

    ok merci pour tout les conseil que vous m avez apporter encore merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS