Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

démarrage en 2 temps [Résolu]

cyflo

Par cyflo
dans Analyses et éradication malwares

 Partager

Messages recommandés

cyflo Member

cyflo

Posté(e)
Posté(e) (modifié)

bonjour,

je viens du forum Hardware et Tonton57 m'envoie ici car mon Pc est infecté. voilà le lien du sujet que j'y ai ouvert pour savoir tout ce qui à déjà été fait. En gros mon Pc démarre en 2 temps : les ventilos s'allument les leds aussi puis il s'éteint et 2s après il redémarre pour de bon cette fois-ci! en vidéo : Photobucket Login

 

http://forum.zebulon.fr/findpost-t184527-p1546513.html

 

merci d'avance pour le temps que vous allez me consacrer

 

cyflo

 

Configuration de cyfloril

Modifié par cyflo

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour cyflo,

 

Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions,

  • Lire la totalité du message.
  • TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  • Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout et OK.

 

Tu as posé cette question dans l'un de tes messages précédent. Est-ce que toi-même tu as fait quelque chose dans ce sens?

 

...

peut-être lier à de l'overclocking??

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

  • Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  • Accepter l'installation de l'ActiveX.
  • Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. eset20.png
  • Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  • Ensuite, cliquer sur "List of found threats" eset3.png
  • Cliquer sur "Export to text file..." eset4.png et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  • Cliquer sur eset-back.png et cocher la case Uninstall application on close eset5.png pour supprimer ESET Online Scanner de la machine.

Cliquer sur eset-fin.png et poster le rapport.

 

 

>>> Télécharger sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'Administrateur".

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

 

Rapports demandés:

  • scan-results.txt
  • OTL.txt
  • Extras.txt
cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e)
Tu as posé cette question dans l'un de tes messages précédent. Est-ce que toi-même tu as fait quelque chose dans ce sens?

 

oui, j'ai utilisé l'outil "auto-tuning" fourni avec AI suite II, le souci c'est que j'ai le souvenir que ce phénomène était anterieur...

 

cyflo

cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e)

scan-results

 

C:\Users\CYFLORIL\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\78f13f16-790be06a multiple threats

E:\CYFLORIL-PC\Backup Set 2011-04-04 195756\Backup Files 2011-04-04 195756\Backup files 3.zip multiple threats

E:\CYFLORIL-PC\Backup Set 2011-04-04 195756\Backup Files 2011-04-04 201625\Backup files 1.zip a variant of Win32/Adware.HotBar.H application

 

OTL logfile created on: 11/04/2011 16:19:19 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\CYFLORIL\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free

8,00 Gb Paging File | 6,00 Gb Available in Paging File | 72,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 931,41 Gb Total Space | 764,32 Gb Free Space | 82,06% Space Free | Partition Type: NTFS

Drive E: | 465,76 Gb Total Space | 264,92 Gb Free Space | 56,88% Space Free | Partition Type: NTFS

Drive G: | 631,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: CYFLORIL-PC | User Name: CYFLORIL | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/04/11 16:17:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\CYFLORIL\Desktop\OTL.exe

PRC - [2011/04/09 22:53:38 | 002,860,800 | ---- | M] (Emsi Software GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe

PRC - [2011/03/31 17:21:34 | 000,353,736 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe

PRC - [2011/03/12 12:20:15 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2011/02/23 16:04:20 | 003,451,496 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

PRC - [2011/02/23 16:04:19 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

PRC - [2011/01/20 19:51:12 | 000,378,984 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

PRC - [2010/12/07 16:32:24 | 001,097,344 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe

PRC - [2010/12/02 04:15:14 | 000,915,584 | ---- | M] () -- C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe

PRC - [2010/11/26 21:50:04 | 002,931,328 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe

PRC - [2010/11/16 10:38:22 | 000,654,464 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe

PRC - [2010/11/10 11:23:44 | 001,204,656 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe

PRC - [2010/11/09 16:34:26 | 002,529,920 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe

PRC - [2010/11/05 23:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

PRC - [2010/11/04 09:30:14 | 000,918,144 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe

PRC - [2010/10/21 17:52:26 | 000,586,880 | ---- | M] () -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe

PRC - [2010/10/12 16:39:50 | 001,115,776 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe

PRC - [2010/10/01 14:27:22 | 000,632,792 | ---- | M] (PC Tools) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe

PRC - [2010/05/07 19:47:32 | 000,114,008 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\LVPrS64H.exe

PRC - [2009/10/26 13:16:00 | 000,223,464 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe

PRC - [2009/10/26 13:15:56 | 000,375,000 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe

PRC - [2009/10/16 11:42:48 | 000,319,488 | -H-- | M] (DeviceVM, Inc.) -- C:\ASUS.SYS\config\DVMExportService.exe

PRC - [2008/11/09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2011/04/11 16:17:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\CYFLORIL\Desktop\OTL.exe

MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - [2011/03/23 09:34:30 | 000,420,864 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\x64\maconfservice.exe -- (maconfservice)

SRV:64bit: - [2011/02/23 16:04:19 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV:64bit: - [2011/01/17 16:00:50 | 000,164,520 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel® PROSet Monitoring Service)

SRV:64bit: - [2010/10/28 12:14:30 | 000,357,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe -- (LBTServ)

SRV:64bit: - [2010/05/07 19:45:16 | 000,197,976 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)

SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV - [2011/04/10 20:39:04 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2011/04/09 22:53:38 | 002,860,800 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)

SRV - [2011/03/12 12:20:15 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2011/01/20 19:51:12 | 000,378,984 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

SRV - [2010/12/02 04:15:14 | 000,915,584 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe -- (asHmComSvc)

SRV - [2010/11/05 23:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel®

SRV - [2010/11/04 09:30:14 | 000,918,144 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe -- (asComSvc)

SRV - [2010/10/27 16:18:52 | 000,052,896 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Bluetooth Suite\AdminService.exe -- (AtherosSvc)

SRV - [2010/10/21 17:52:26 | 000,586,880 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe -- (AsSysCtrlService)

SRV - [2010/10/01 14:27:22 | 000,632,792 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)

SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009/10/26 13:16:00 | 000,223,464 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)

SRV - [2009/10/16 11:42:48 | 000,319,488 | -H-- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\ASUS.SYS\config\DVMExportService.exe -- (DvmMDES)

SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2008/11/09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2011/04/01 20:48:37 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)

DRV:64bit: - [2011/04/01 20:48:36 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)

DRV:64bit: - [2011/04/01 20:39:37 | 000,120,408 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)

DRV:64bit: - [2011/04/01 20:32:07 | 000,328,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress) Intel®

DRV:64bit: - [2011/03/22 21:04:03 | 000,179,752 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mv61xx.sys -- (mv61xx)

DRV:64bit: - [2011/03/03 19:30:21 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2011/02/23 15:55:05 | 000,064,344 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)

DRV:64bit: - [2011/02/18 06:47:42 | 000,202,560 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudserd.sys -- (ssudserd) SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.)

DRV:64bit: - [2011/02/18 06:47:42 | 000,202,560 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudobex.sys -- (ssudobex) SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.)

DRV:64bit: - [2011/02/18 06:47:42 | 000,202,560 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssuddmgr.sys -- (ssuddmgr) SAMSUNG Mobile USB Device Management Serial Port(DEVGURU Ver.)

DRV:64bit: - [2011/02/18 06:47:42 | 000,082,112 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)

DRV:64bit: - [2011/02/16 22:47:52 | 000,412,776 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)

DRV:64bit: - [2011/02/10 23:38:02 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)

DRV:64bit: - [2011/01/27 01:37:20 | 009,085,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)

DRV:64bit: - [2011/01/27 00:13:32 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)

DRV:64bit: - [2011/01/03 10:38:36 | 000,157,160 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)

DRV:64bit: - [2011/01/03 10:38:36 | 000,145,384 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadserd.sys -- (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,178,760 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssaeunic.sys -- (ssaeunic) SAMSUNG Android Networking (CDC/EEM Ethernet) Drivers (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,172,032 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssm_mdm.sys -- (ssm_mdm)

DRV:64bit: - [2010/12/21 07:55:02 | 000,141,384 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,136,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssaebus.sys -- (ssaebus) SAMSUNG Android Composite Device driver (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,136,192 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssm_bus.sys -- (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,129,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssceserd.sys -- (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,128,000 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bserd.sys -- (ss_bserd)

DRV:64bit: - [2010/12/21 07:55:02 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,127,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,127,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)

DRV:64bit: - [2010/12/21 07:55:02 | 000,024,064 | ---- | M] (MobileTop) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HSPUSB.sys -- (shspusb)

DRV:64bit: - [2010/12/21 07:55:02 | 000,019,968 | ---- | M] (Danish Wireless Design A/S) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FlashUSB_x64.sys -- (FlashUSB)

DRV:64bit: - [2010/11/22 09:09:06 | 000,303,408 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mv91xx.sys -- (mv91xx)

DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2010/11/20 15:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2010/11/20 15:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV:64bit: - [2010/11/20 13:07:04 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)

DRV:64bit: - [2010/11/10 03:45:54 | 004,162,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 500(UVC)

DRV:64bit: - [2010/11/10 03:44:24 | 000,341,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)

DRV:64bit: - [2010/11/10 03:42:34 | 000,024,032 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvbflt64.sys -- (CompFilter64)

DRV:64bit: - [2010/11/05 23:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2010/10/27 15:50:28 | 000,301,680 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)

DRV:64bit: - [2010/10/27 15:50:28 | 000,279,152 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)

DRV:64bit: - [2010/10/27 15:50:28 | 000,203,624 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)

DRV:64bit: - [2010/10/27 15:50:28 | 000,156,520 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)

DRV:64bit: - [2010/10/27 15:50:28 | 000,058,992 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)

DRV:64bit: - [2010/10/27 15:50:28 | 000,055,336 | ---- | M] (Windows ® Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AthDfu.sys -- (ATHDFU)

DRV:64bit: - [2010/10/27 15:50:28 | 000,038,248 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)

DRV:64bit: - [2010/10/27 15:50:28 | 000,031,080 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)

DRV:64bit: - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel®

DRV:64bit: - [2010/08/30 11:19:54 | 000,015,872 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys -- (driverhardwarev2x64)

DRV:64bit: - [2010/08/24 19:29:54 | 000,041,040 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LUsbFilt.sys -- (LUsbFilt)

DRV:64bit: - [2010/08/24 19:29:32 | 000,057,936 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)

DRV:64bit: - [2010/08/24 19:29:10 | 000,063,568 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)

DRV:64bit: - [2010/08/24 19:29:10 | 000,013,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LHidEqd.sys -- (LHidEqd)

DRV:64bit: - [2010/08/24 19:28:58 | 000,074,320 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LEqdUsb.sys -- (LEqdUsb)

DRV:64bit: - [2010/08/18 01:28:32 | 000,026,136 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ICCWDT.sys -- (ICCWDT) Intel® Watchdog Timer Driver (Intel® WDT)

DRV:64bit: - [2010/08/04 22:17:14 | 001,342,064 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)

DRV:64bit: - [2010/07/30 07:51:52 | 000,020,552 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv)

DRV:64bit: - [2010/07/21 18:15:38 | 000,051,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d) MS Hardware Device Detection Driver (USB)

DRV:64bit: - [2010/07/21 18:15:38 | 000,023,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nuidfltr.sys -- (NuidFltr)

DRV:64bit: - [2010/06/24 15:00:14 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)

DRV:64bit: - [2010/05/07 19:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon)

DRV:64bit: - [2010/05/07 19:43:30 | 000,030,304 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64)

DRV:64bit: - [2010/04/27 17:57:20 | 000,016,200 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmVirHid.sys -- (WmVirHid)

DRV:64bit: - [2010/04/27 17:57:14 | 000,036,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmHidLo.sys -- (WmHidLo)

DRV:64bit: - [2010/04/27 17:57:12 | 000,026,440 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WmBEnum.sys -- (WmBEnum)

DRV:64bit: - [2010/04/27 15:03:12 | 000,077,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WmXlCore.sys -- (WmXlCore)

DRV:64bit: - [2010/04/27 15:02:42 | 000,043,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WmFilter.sys -- (WmFilter)

DRV:64bit: - [2010/02/18 10:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)

DRV:64bit: - [2010/01/28 16:33:38 | 000,116,736 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)

DRV:64bit: - [2009/08/24 00:55:32 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)

DRV:64bit: - [2009/07/16 05:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)

DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2008/10/24 04:55:28 | 000,043,008 | R--- | M] (Realtek Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtTeam60.sys -- (TEAM) Realtek Virtual Miniport Driver for Teaming (NDIS 6.0)

DRV:64bit: - [2008/10/24 04:55:28 | 000,043,008 | R--- | M] (Realtek Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtTeam60.sys -- (RTTEAMPT) Realtek Teaming Protocol Driver (NDIS 6.0)

DRV:64bit: - [2007/12/11 04:49:54 | 000,026,624 | R--- | M] (Windows ® Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\RtNdPt60.sys -- (RtNdPt60)

DRV:64bit: - [2007/12/03 04:20:54 | 000,024,064 | R--- | M] (Windows ® Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtVlan60.sys -- (RTVLANPT) Realtek Vlan Protocol Driver (NDIS 6.0)

DRV - [2011/03/02 12:43:30 | 000,085,800 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Stopped] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys -- (a2acc)

DRV - [2010/06/24 15:00:14 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)

DRV - [2007/03/16 11:11:20 | 000,015,648 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TBPanelx64.sys -- (Cardex)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Reg Error: Key error. File not found

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 93 8F 85 54 EA CD CB 01 [binary data]

IE - HKCU\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTNavAssist.dll (Yahoo! Inc.)

IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultEngine: "Yahoo"

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.selectedEngine: "Yahoo"

FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/?a=19emkPIyXJQ"

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.5.20110120033202

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..keyword.URL: "http://fr.search.yahoo.com/search?fr=ytff-devicevm&type=EGMB&p="

FF - prefs.js..network.proxy.type: 0

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011/04/09 20:03:17 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/02/17 10:18:55 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/04/09 20:01:05 | 000,000,000 | ---D | M]

 

[2011/02/17 10:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\CYFLORIL\AppData\Roaming\mozilla\Extensions

[2011/04/04 15:38:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\CYFLORIL\AppData\Roaming\mozilla\Firefox\Profiles\hiafto3r.default\extensions

[2011/02/17 10:26:21 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\CYFLORIL\AppData\Roaming\mozilla\Firefox\Profiles\hiafto3r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2011/04/02 01:42:02 | 000,002,501 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Roaming\Mozilla\Firefox\Profiles\hiafto3r.default\searchplugins\google.xml

[2011/03/31 17:21:30 | 000,002,185 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Roaming\Mozilla\Firefox\Profiles\hiafto3r.default\searchplugins\MyStart Search.xml

[2011/04/02 01:42:02 | 000,000,629 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Roaming\Mozilla\Firefox\Profiles\hiafto3r.default\searchplugins\yahoo.xml

[2011/04/04 15:38:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

[2011/02/17 10:18:41 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2011/04/03 17:40:11 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2011/03/07 14:47:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011/03/07 14:47:07 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

[2010/09/14 23:32:19 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-france.xml

[2010/09/14 23:32:19 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/09/14 23:32:19 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-france.xml

[2010/09/14 23:32:19 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-fr.xml

 

O1 HOSTS File: ([2011/04/09 22:55:12 | 000,432,374 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 123fporn.info

O1 - Hosts: 14880 more lines...

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)

O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (Yahoo! Inc)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.

O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)

O4:64bit: - HKLM..\Run: [itype] c:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [bCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)

O4 - HKCU..\Run: [steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0

O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Détection de dispositifs)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll (Installation Support)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2

O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found

O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005/03/09 13:37:32 | 000,589,880 | R--- | M] () - G:\Autorun.bmp -- [ CDFS ]

O32 - AutoRun File - [2005/03/09 13:40:32 | 000,651,264 | R--- | M] () - G:\autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2005/02/23 17:18:46 | 000,002,238 | R--- | M] () - G:\autorun.ico -- [ CDFS ]

O32 - AutoRun File - [2005/02/23 17:18:46 | 000,000,047 | R--- | M] () - G:\autorun.inf -- [ CDFS ]

O33 - MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe

O33 - MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe -- [2005/03/09 13:40:32 | 000,651,264 | R--- | M] ()

O33 - MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32:64bit: VIDC.FFDS - ff_vfw.dll ()

Drivers32:64bit: vidc.i420 - lvcod64.dll (Logitech Inc.)

Drivers32: msacm.ac3acm - C:\Windows\SysWow64\ac3acm.acm (fccHandler)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\Windows\SysWow64\lameACM.acm (http://www.mp3dev.org/)

Drivers32: vidc.CSCD - camcodec.dll File not found

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll ()

Drivers32: vidc.i420 - C:\Windows\SysWow64\lvcodec2.dll (Logitech Inc.)

Drivers32: vidc.IPJ2 - jp2avi.dll File not found

Drivers32: vidc.LAGS - lagarith.dll File not found

Drivers32: vidc.VP40 - vp4vfw.dll File not found

Drivers32: vidc.VP60 - C:\Windows\SysWow64\vp6vfw.dll (On2.com)

Drivers32: vidc.VP61 - C:\Windows\SysWow64\vp6vfw.dll (On2.com)

Drivers32: vidc.VP70 - vp7vfw.dll File not found

Drivers32: VIDC.XVID - C:\Windows\SysWow64\xvidvfw.dll ()

Drivers32: VIDC.YV12 - C:\Windows\SysWow64\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/04/11 16:17:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\CYFLORIL\Desktop\OTL.exe

[2011/04/11 15:16:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2011/04/10 20:38:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam

[2011/04/10 20:38:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Steam

[2011/04/10 15:03:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ZHP

[2011/04/10 15:03:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag

[2011/04/09 22:45:07 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Desktop\rapport

[2011/04/09 20:03:17 | 000,505,176 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys

[2011/04/09 18:54:41 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

[2011/04/09 18:54:23 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sierra

[2011/04/09 18:54:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Sierra

[2011/04/09 18:46:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sierra

[2011/04/09 17:24:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe

[2011/04/04 15:07:05 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Desktop\DDExt

[2011/04/04 14:10:28 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Desktop\partoche

[2011/04/04 14:06:34 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Documents\Mes documents Delivery

[2011/04/04 00:42:23 | 000,000,000 | R--D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices

[2011/04/03 17:40:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Skype

[2011/04/03 17:40:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype

[2011/04/02 23:27:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel Corporation

[2011/04/02 16:51:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ASUS

[2011/04/02 16:51:36 | 000,184,320 | ---- | C] (ASUSTeK) -- C:\Windows\SysWow64\drivers\UpdateHelper.dll

[2011/04/02 16:50:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ASUS

[2011/04/02 16:39:33 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Desktop\ASUS

[2011/04/02 15:06:04 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Adobe

[2011/04/02 12:24:14 | 000,000,000 | ---D | C] -- C:\Windows\AsDmiHtm

[2011/04/02 12:22:26 | 000,016,896 | ---- | C] (ASUS) -- C:\Windows\AsTaskSched.dll

[2011/04/02 01:58:58 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Local\CrashDumps

[2011/04/02 01:40:42 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Atheros

[2011/04/02 01:40:37 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Local\BMExplorer

[2011/04/02 01:35:05 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Documents\Bluetooth Folder

[2011/04/02 01:35:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Atheros

[2011/04/02 01:34:38 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BT Program

[2011/04/02 01:34:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bluetooth Suite

[2011/04/02 01:34:05 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Difxad9c.rra

[2011/04/02 01:34:05 | 000,000,000 | ---D | C] -- C:\RaidTool

[2011/04/02 01:33:49 | 000,000,000 | ---D | C] -- C:\Windows\RaidTool

[2011/04/02 01:32:59 | 000,316,104 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\PROUnstl.exe

[2011/04/02 01:32:18 | 000,036,472 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\NicCo36.dll

[2011/04/02 01:31:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Renesas Electronics

[2011/04/02 01:31:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Renesas Electronics

[2011/04/02 01:29:20 | 000,000,000 | ---D | C] -- C:\Windows\AsusInstAll

[2011/04/02 01:29:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM

[2011/04/02 01:29:12 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek

[2011/04/02 01:29:02 | 002,580,824 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll

[2011/04/02 01:29:02 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll

[2011/04/02 01:29:02 | 000,220,496 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFNHK64.dll

[2011/04/02 01:29:02 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll

[2011/04/02 01:29:02 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll

[2011/04/02 01:29:02 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll

[2011/04/02 01:29:02 | 000,118,464 | ---- | C] (Sony Corporation) -- C:\Windows\SysNative\SFSS_APO.dll

[2011/04/02 01:29:02 | 000,081,232 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFCOM64.dll

[2011/04/02 01:29:02 | 000,078,160 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysNative\SFAPO64.dll

[2011/04/02 01:29:02 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll

[2011/04/02 01:29:01 | 002,654,824 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll

[2011/04/02 01:29:01 | 000,618,600 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll

[2011/04/02 01:29:01 | 000,332,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll

[2011/04/02 01:29:01 | 000,149,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll

[2011/04/02 01:29:00 | 002,096,232 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll

[2011/04/02 01:29:00 | 001,242,728 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll

[2011/04/02 01:29:00 | 001,146,984 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl

[2011/04/02 01:29:00 | 000,561,256 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoRes64.dat

[2011/04/02 01:29:00 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll

[2011/04/02 01:29:00 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll

[2011/04/02 01:29:00 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll

[2011/04/02 01:29:00 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll

[2011/04/02 01:29:00 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll

[2011/04/02 01:29:00 | 000,082,024 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll

[2011/04/02 01:29:00 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll

[2011/04/02 01:28:59 | 001,716,368 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll

[2011/04/02 01:28:59 | 000,419,472 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll

[2011/04/02 01:28:59 | 000,334,680 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll

[2011/04/02 01:28:59 | 000,125,584 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll

[2011/04/02 01:28:59 | 000,106,640 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll

[2011/04/02 01:28:59 | 000,072,336 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll

[2011/04/02 01:28:58 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll

[2011/04/02 01:28:58 | 001,770,328 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll

[2011/04/02 01:28:58 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll

[2011/04/02 01:28:58 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll

[2011/04/02 01:28:56 | 001,937,312 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll

[2011/04/02 01:28:56 | 001,327,208 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll

[2011/04/02 01:28:56 | 001,179,752 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll

[2011/04/02 01:28:56 | 001,111,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll

[2011/04/02 01:28:56 | 000,504,936 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll

[2011/04/02 01:28:56 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll

[2011/04/02 01:28:56 | 000,475,752 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll

[2011/04/02 01:28:56 | 000,317,032 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll

[2011/04/02 01:28:56 | 000,269,928 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll

[2011/04/02 01:28:56 | 000,266,856 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll

[2011/04/02 01:28:56 | 000,126,056 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll

[2011/04/02 01:28:56 | 000,125,544 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll

[2011/04/02 01:28:56 | 000,125,032 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll

[2011/04/02 01:28:55 | 001,251,944 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll

[2011/04/02 01:28:55 | 000,200,800 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll

[2011/04/02 01:28:55 | 000,108,960 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll

[2011/04/02 01:28:45 | 000,056,344 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\HECIx64.sys

[2011/04/02 01:28:44 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\InstallShield

[2011/04/02 01:28:05 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll

[2011/04/02 01:28:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel

[2011/04/02 01:27:56 | 000,000,000 | ---D | C] -- C:\Intel

[2011/04/01 20:48:37 | 000,181,760 | ---- | C] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3xhc.sys

[2011/04/01 20:48:36 | 000,082,432 | ---- | C] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3hub.sys

[2011/04/01 20:47:12 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Intel Corporation

[2011/04/01 20:40:01 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Difx972.rra

[2011/04/01 20:36:44 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Intel

[2011/04/01 20:36:22 | 000,438,808 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\iaStor.sys

[2011/04/01 20:34:33 | 000,164,520 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IPROSetMonitor.exe

[2011/04/01 20:34:25 | 000,000,000 | ---D | C] -- C:\Program Files\Intel

[2011/04/01 20:31:30 | 000,316,064 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\PRONtObj.dll

[2011/04/01 20:31:29 | 000,161,512 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\iANSW60e.sys

[2011/04/01 20:31:16 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Documents\V16.1_CD[1]

[2011/04/01 16:06:59 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution

[2011/04/01 15:39:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ma-config.com

[2011/03/22 20:05:45 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Desktop\jeux

[2011/03/22 17:30:51 | 000,178,760 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssaeunic.sys

[2011/03/22 17:30:51 | 000,136,264 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssaebus.sys

[2011/03/22 17:30:51 | 000,015,944 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssaewhnt.sys

[2011/03/22 17:30:51 | 000,015,944 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssaewh.sys

[2011/03/22 17:30:51 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssaecr.sys

[2011/03/22 17:29:38 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Local\Samsung

[2011/03/22 17:16:16 | 000,202,560 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudserd.sys

[2011/03/22 17:16:16 | 000,202,560 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudobex.sys

[2011/03/22 17:16:16 | 000,202,560 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssuddmgr.sys

[2011/03/22 17:16:16 | 000,082,112 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudbus.sys

[2011/03/22 17:16:11 | 000,019,968 | ---- | C] (Danish Wireless Design A/S) -- C:\Windows\SysNative\drivers\FlashUSB_x64.sys

[2011/03/22 17:16:07 | 000,157,160 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadbus.sys

[2011/03/22 17:16:07 | 000,013,800 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadwhnt.sys

[2011/03/22 17:16:07 | 000,013,800 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadwh.sys

[2011/03/22 17:16:07 | 000,013,288 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadcmnt.sys

[2011/03/22 17:16:07 | 000,013,288 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadcm.sys

[2011/03/22 17:16:06 | 000,145,384 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssadserd.sys

[2011/03/22 17:16:04 | 000,024,064 | ---- | C] (MobileTop) -- C:\Windows\SysNative\drivers\HSPUSB.sys

[2011/03/22 17:16:02 | 000,128,000 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bserd.sys

[2011/03/22 17:16:02 | 000,127,488 | ---- | C] (MCCI) -- C:\Windows\SysNative\drivers\ss_bbus.sys

[2011/03/22 17:16:02 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bwhnt.sys

[2011/03/22 17:16:02 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bwh.sys

[2011/03/22 17:16:02 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bcmnt.sys

[2011/03/22 17:16:02 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bcm.sys

[2011/03/22 17:15:59 | 000,129,024 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssceserd.sys

[2011/03/22 17:15:59 | 000,127,488 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscebus.sys

[2011/03/22 17:15:59 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscewhnt.sys

[2011/03/22 17:15:59 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscewh.sys

[2011/03/22 17:15:59 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscecmnt.sys

[2011/03/22 17:15:59 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscecm.sys

[2011/03/22 17:15:56 | 000,141,384 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdserd.sys

[2011/03/22 17:15:56 | 000,136,264 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdbus.sys

[2011/03/22 17:15:56 | 000,015,944 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdwhnt.sys

[2011/03/22 17:15:56 | 000,015,944 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdwh.sys

[2011/03/22 17:15:56 | 000,015,432 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdcmnt.sys

[2011/03/22 17:15:56 | 000,015,432 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\sscdcm.sys

[2011/03/22 17:15:54 | 000,172,032 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_mdm.sys

[2011/03/22 17:15:54 | 000,136,192 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_bus.sys

[2011/03/22 17:15:54 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_whnt.sys

[2011/03/22 17:15:54 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_wh.sys

[2011/03/22 17:15:54 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_cmnt.sys

[2011/03/22 17:15:54 | 000,015,360 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ssm_cm.sys

[2011/03/22 17:15:52 | 000,127,488 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_bus.sys

[2011/03/22 17:15:52 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_whnt.sys

[2011/03/22 17:15:52 | 000,015,872 | ---- | C] (MCCI Corporation) -- C:\Windows\SysNative\drivers\ss_wh.sys

[2011/03/22 17:15:32 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll

[2011/03/22 17:10:19 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Documents\Samsung

[2011/03/22 17:01:02 | 000,016,392 | ---- | C] (Teruten Inc) -- C:\Windows\SysNative\drivers\TFsExDisk.sys

[2011/03/22 17:01:01 | 000,020,480 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\FsExService64.Exe

[2011/03/22 17:01:01 | 000,016,392 | ---- | C] (Teruten Inc) -- C:\Windows\SysWow64\drivers\TFsExDisk.Sys

[2011/03/22 16:59:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Connectivity Solution

[2011/03/22 16:57:10 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Samsung

[2011/03/22 16:57:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny

[2011/03/22 16:57:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung

[2011/03/22 16:56:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung

[2011/03/22 16:56:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Samsung

[2011/03/18 00:06:30 | 000,178,072 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\SysWow64\muzapp.exe

[2011/03/18 00:06:28 | 000,030,632 | ---- | C] ((주)마크애니) -- C:\Windows\SysWow64\MASetupCleaner.exe

[2011/03/17 12:27:34 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\vlc

[2011/03/17 12:27:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\VideoLAN

[2011/03/17 12:27:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN

[2011/03/17 09:54:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Defraggler

[2011/03/16 11:17:19 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Local\Logitech

[2011/03/16 11:15:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Logitech

[2011/03/15 14:11:04 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\Documents\FIFA 08

[2011/03/15 14:10:48 | 000,000,000 | RH-D | C] -- C:\Users\CYFLORIL\AppData\Roaming\SecuROM

[2011/03/15 14:10:47 | 000,178,800 | ---- | C] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll

[2011/03/14 12:39:04 | 000,000,000 | ---D | C] -- C:\Users\CYFLORIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eMedia Toolkit

[2011/03/14 12:39:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\eMedia Toolkit

[2011/03/14 12:38:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eMedia Toolkit

 

========== Files - Modified Within 30 Days ==========

 

[2011/04/11 16:20:49 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/04/11 16:17:45 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\CYFLORIL\Desktop\OTL.exe

[2011/04/11 10:14:46 | 001,549,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011/04/11 10:14:46 | 000,704,242 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2011/04/11 10:14:46 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011/04/11 10:14:46 | 000,130,548 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2011/04/11 10:14:46 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011/04/11 09:56:12 | 000,000,338 | -H-- | M] () -- C:\dvmexp.idx

[2011/04/11 09:53:17 | 000,023,392 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/04/11 09:53:17 | 000,023,392 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/04/11 09:45:55 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs

[2011/04/11 09:45:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/04/11 09:45:48 | 3205,619,712 | -HS- | M] () -- C:\hiberfil.sys

[2011/04/10 20:40:59 | 000,007,653 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Local\resmon.resmoncfg

[2011/04/10 20:39:38 | 000,000,877 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk

[2011/04/10 15:20:35 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin

[2011/04/09 22:55:12 | 000,432,374 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts

[2011/04/09 22:50:37 | 000,011,044 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Local\Temp9.html

[2011/04/09 22:50:31 | 000,001,667 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Local\Temp1.html

[2011/04/09 22:39:13 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt

[2011/04/09 18:54:44 | 000,043,520 | ---- | M] () -- C:\Windows\SysWow64\CmdLineExt03.dll

[2011/04/09 17:25:01 | 000,001,979 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk

[2011/04/09 12:58:23 | 017,563,648 | ---- | M] () -- C:\Money Sauvegarde .mbf.mny

[2011/04/09 12:58:23 | 004,943,314 | R--- | M] () -- C:\Money Sauvegarde 09042011.mbf

[2011/04/08 13:37:38 | 007,483,392 | ---- | M] () -- C:\Users\CYFLORIL\s-1-5-21-1317733156-3049814513-1772534220-1001.rrr

[2011/04/07 10:47:31 | 466,711,136 | ---- | M] () -- C:\Windows\MEMORY.DMP

[2011/04/06 11:25:43 | 000,027,083 | ---- | M] () -- C:\Windows\Ascd_tmp.ini

[2011/04/06 11:25:37 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini

[2011/04/05 15:04:48 | 000,011,044 | ---- | M] () -- C:\Users\CYFLORIL\AppData\Local\Temp16.html

[2011/04/05 14:24:27 | 001,032,512 | ---- | M] () -- C:\Windows\PE_Rom.dll

[2011/04/05 13:22:43 | 000,431,614 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20110409-225512.backup

[2011/04/04 14:52:23 | 000,018,960 | ---- | M] (Logitech, Inc.) -- C:\Windows\SysNative\drivers\LNonPnP.sys

[2011/04/04 00:42:18 | 000,000,035 | ---- | M] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini

[2011/04/03 17:42:18 | 000,000,056 | -H-- | M] () -- C:\Windows\SysWow64\ezsidmv.dat

[2011/04/03 17:40:03 | 000,002,515 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk

[2011/04/02 16:55:01 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ICCWDT_01009.Wdf

[2011/04/02 16:35:23 | 000,029,755 | ---- | M] () -- C:\Windows\Ascd_log.ini

[2011/04/02 15:05:00 | 000,001,852 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk

[2011/04/02 15:00:50 | 000,299,808 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011/04/02 13:41:10 | 000,000,068 | -H-- | M] () -- C:\splash.idx

[2011/04/02 12:22:26 | 000,016,896 | ---- | M] (ASUS) -- C:\Windows\AsTaskSched.dll

[2011/04/02 01:56:41 | 000,001,881 | ---- | M] () -- C:\Users\Public\Desktop\Defraggler.lnk

[2011/04/02 01:41:23 | 000,001,238 | ---- | M] () -- C:\Users\CYFLORIL\Desktop\Games.lnk

[2011/04/02 01:36:03 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_btath_hcrp_01009.Wdf

[2011/04/02 01:35:07 | 000,246,804 | ---- | M] () -- C:\Windows\SysNative\drivers\AtherosBt.bin

[2011/04/01 21:00:26 | 000,001,587 | ---- | M] () -- C:\Users\CYFLORIL\Desktop\RAVCpl64 - Raccourci.lnk

[2011/04/01 20:48:37 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3xhc.sys

[2011/04/01 20:48:36 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) -- C:\Windows\SysNative\drivers\nusb3hub.sys

[2011/04/01 20:39:37 | 000,120,408 | ---- | M] (JMicron Technology Corp.) -- C:\Windows\SysNative\drivers\jraid.sys

[2011/04/01 20:32:09 | 000,316,104 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\PROUnstl.exe

[2011/04/01 20:32:08 | 000,092,864 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\NicInstC.dll

[2011/04/01 20:32:07 | 000,328,368 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\drivers\e1c62x64.sys

[2011/04/01 20:32:07 | 000,068,264 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\e1cmsg.dll

[2011/04/01 20:31:31 | 000,001,904 | ---- | M] () -- C:\Windows\SysNative\SetupBD.din

[2011/04/01 20:31:30 | 000,316,064 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\PRONtObj.dll

[2011/04/01 20:31:29 | 000,161,512 | ---- | M] (Intel Corporation) -- C:\Windows\SysNative\drivers\iANSW60e.sys

[2011/04/01 17:26:57 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml

[2011/04/01 17:26:57 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml

[2011/04/01 15:42:16 | 000,000,104 | ---- | M] () -- C:\Users\CYFLORIL\Desktop\Exécuter... - Raccourci.lnk

[2011/04/01 15:39:44 | 000,001,833 | ---- | M] () -- C:\Users\Public\Desktop\Démarrer la détection.lnk

[2011/04/01 15:07:52 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr

[2011/04/01 15:07:52 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2011/03/31 17:21:44 | 000,002,173 | ---- | M] () -- C:\Users\Public\Desktop\Wallpapers by IncrediMail.lnk

[2011/03/31 17:21:44 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\IncrediMail.lnk

[2011/03/28 14:01:50 | 000,015,708 | ---- | M] () -- C:\Users\CYFLORIL\Documents\Facture 13996339 inteli5

[2011/03/26 11:40:46 | 004,934,982 | R--- | M] () -- C:\Money Sauvegarde 260311.mbf

[2011/03/22 21:04:03 | 000,179,752 | ---- | M] (Marvell Semiconductor, Inc.) -- C:\Windows\SysNative\drivers\mv61xx.sys

[2011/03/22 21:04:03 | 000,041,984 | ---- | M] (<Marvell>) -- C:\Windows\SysNative\mvcoinst.dll

[2011/03/22 21:04:03 | 000,005,632 | ---- | M] (Marvell Semiconductor Inc.) -- C:\Windows\SysNative\drivers\mv61xxmm.sys

[2011/03/22 17:05:02 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp

[2011/03/20 21:51:14 | 000,530,916 | ---- | M] () -- C:\Users\CYFLORIL\Documents\f1140009_ODR_samsung01022011.pdf

[2011/03/18 00:06:30 | 000,178,072 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\SysWow64\muzapp.exe

[2011/03/18 00:06:28 | 000,030,632 | ---- | M] ((주)마크애니) -- C:\Windows\SysWow64\MASetupCleaner.exe

[2011/03/17 12:34:51 | 007,376,896 | ---- | M] () -- C:\Users\CYFLORIL\s-1-5-21-258631410-2524243699-304762964-1001.rrr

[2011/03/17 12:27:30 | 000,001,026 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk

[2011/03/16 22:36:57 | 000,000,951 | ---- | M] () -- C:\Users\CYFLORIL\Desktop\SopCast.lnk

[2011/03/15 19:35:40 | 004,440,946 | R--- | M] () -- C:\Money Sauvegarde 11032011.mbf

[2011/03/15 19:18:24 | 017,404,440 | R--- | M] () -- C:\Money Sauvegarde .mbf Sauvegarde 0.mbf

[2011/03/15 14:10:47 | 000,178,800 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\SysWow64\CmdLineExt_x64.dll

[2011/03/14 14:22:14 | 000,000,944 | ---- | M] () -- C:\Users\CYFLORIL\Desktop\eMedia Toolkit.lnk

 

========== Files Created - No Company Name ==========

 

[2011/04/11 16:20:49 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/04/10 20:38:30 | 000,000,877 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk

[2011/04/10 15:20:35 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin

[2011/04/09 18:54:44 | 000,043,520 | ---- | C] () -- C:\Windows\SysWow64\CmdLineExt03.dll

[2011/04/09 17:25:01 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

[2011/04/09 17:25:01 | 000,001,979 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk

[2011/04/09 12:09:04 | 004,943,314 | R--- | C] () -- C:\Money Sauvegarde 09042011.mbf

[2011/04/08 13:37:36 | 007,483,392 | ---- | C] () -- C:\Users\CYFLORIL\s-1-5-21-1317733156-3049814513-1772534220-1001.rrr

[2011/04/06 10:44:51 | 000,011,044 | ---- | C] () -- C:\Users\CYFLORIL\AppData\Local\Temp9.html

[2011/04/05 15:04:48 | 000,011,044 | ---- | C] () -- C:\Users\CYFLORIL\AppData\Local\Temp16.html

[2011/04/05 14:49:09 | 466,711,136 | ---- | C] () -- C:\Windows\MEMORY.DMP

[2011/04/05 14:24:26 | 001,032,512 | ---- | C] () -- C:\Windows\PE_Rom.dll

[2011/04/04 14:33:32 | 000,019,288 | ---- | C] () -- C:\Users\CYFLORIL\Documents\Décompte vendeur Florence PERAUD.tif

[2011/04/03 17:42:18 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat

[2011/04/03 17:40:03 | 000,002,515 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk

[2011/04/02 16:55:01 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ICCWDT_01009.Wdf

[2011/04/02 16:54:49 | 000,094,208 | ---- | C] () -- C:\Windows\SysWow64\IccLibDll.dll

[2011/04/02 01:58:51 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys

[2011/04/02 01:41:23 | 000,001,238 | ---- | C] () -- C:\Users\CYFLORIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk

[2011/04/02 01:41:23 | 000,001,238 | ---- | C] () -- C:\Users\CYFLORIL\Desktop\Games.lnk

[2011/04/02 01:40:36 | 000,000,035 | ---- | C] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini

[2011/04/02 01:36:03 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_btath_hcrp_01009.Wdf

[2011/04/02 01:32:59 | 000,001,904 | ---- | C] () -- C:\Windows\SysNative\SetupBD.din

[2011/04/02 01:32:18 | 000,003,114 | ---- | C] () -- C:\Windows\SysNative\e1c62x64.din

[2011/04/02 01:28:49 | 000,008,192 | ---- | C] () -- C:\Windows\SysNative\drivers\IntelMEFWVer.dll

[2011/04/01 21:00:26 | 000,001,587 | ---- | C] () -- C:\Users\CYFLORIL\Desktop\RAVCpl64 - Raccourci.lnk

[2011/04/01 17:26:54 | 000,002,562 | ---- | C] () -- C:\Windows\diagwrn.xml

[2011/04/01 17:26:54 | 000,001,908 | ---- | C] () -- C:\Windows\diagerr.xml

[2011/04/01 15:42:16 | 000,000,104 | ---- | C] () -- C:\Users\CYFLORIL\Desktop\Exécuter... - Raccourci.lnk

[2011/04/01 15:39:44 | 000,001,833 | ---- | C] () -- C:\Users\Public\Desktop\Démarrer la détection.lnk

[2011/03/28 14:01:50 | 000,015,708 | ---- | C] () -- C:\Users\CYFLORIL\Documents\Facture 13996339 inteli5

[2011/03/26 11:40:40 | 004,934,982 | R--- | C] () -- C:\Money Sauvegarde 260311.mbf

[2011/03/22 16:57:05 | 000,002,006 | ---- | C] () -- C:\aqua_bitmap.cpp

[2011/03/20 21:51:14 | 000,530,916 | ---- | C] () -- C:\Users\CYFLORIL\Documents\f1140009_ODR_samsung01022011.pdf

[2011/03/17 12:27:30 | 000,001,026 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk

[2011/03/17 09:54:43 | 000,001,881 | ---- | C] () -- C:\Users\Public\Desktop\Defraggler.lnk

[2011/03/15 19:20:21 | 004,440,946 | R--- | C] () -- C:\Money Sauvegarde 11032011.mbf

[2011/03/15 19:18:24 | 017,404,440 | R--- | C] () -- C:\Money Sauvegarde .mbf Sauvegarde 0.mbf

[2011/03/14 14:22:14 | 000,000,944 | ---- | C] () -- C:\Users\CYFLORIL\Desktop\eMedia Toolkit.lnk

[2011/03/12 12:20:15 | 002,601,752 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_moh.exe

[2011/03/09 13:43:20 | 000,215,128 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2011/03/09 13:43:18 | 002,434,856 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_bc2.exe

[2011/03/09 13:43:18 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2011/03/08 15:41:04 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll

[2011/03/08 15:41:04 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll

[2011/03/08 15:41:04 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll

[2011/03/08 15:41:04 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll

[2011/02/18 01:33:13 | 000,000,038 | -HS- | C] () -- C:\Windows\camcodec100.ini

[2011/02/18 01:33:13 | 000,000,028 | -HS- | C] () -- C:\Windows\lagarith.ini

[2011/02/18 01:02:07 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll

[2011/02/17 12:41:15 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI

[2011/02/17 10:18:56 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2011/02/16 18:46:01 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll

[2011/02/16 18:46:01 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini

[2011/02/16 18:45:59 | 000,790,528 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll

[2011/02/16 18:45:59 | 000,134,144 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll

[2011/02/16 18:45:59 | 000,108,032 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll

[2011/02/16 18:19:54 | 000,007,653 | ---- | C] () -- C:\Users\CYFLORIL\AppData\Local\resmon.resmoncfg

[2011/02/16 18:00:51 | 000,001,667 | ---- | C] () -- C:\Users\CYFLORIL\AppData\Local\Temp1.html

[2011/02/16 17:21:36 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2011/02/16 16:31:35 | 000,013,440 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys

[2011/02/16 16:24:21 | 000,029,755 | ---- | C] () -- C:\Windows\Ascd_log.ini

[2011/02/16 16:24:03 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini

[2011/02/16 16:23:59 | 000,027,083 | ---- | C] () -- C:\Windows\Ascd_tmp.ini

[2011/01/07 12:16:58 | 000,008,074 | ---- | C] () -- C:\Windows\cadx2.ini

[2010/12/21 04:27:20 | 000,003,113 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[2010/11/10 03:45:32 | 000,102,744 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe

[2010/11/10 03:45:30 | 010,871,128 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll

[2010/11/10 03:45:20 | 000,316,248 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll

[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/07/06 04:48:34 | 000,014,464 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsUpIO.sys

[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

[2009/04/02 14:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS

[2009/02/19 05:35:10 | 000,049,152 | R--- | C] () -- C:\Windows\DAOD.exe

[2008/12/01 19:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\SysWow64\sqlite3.dll

[2008/01/04 07:34:42 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2011/03/22 17:05:02 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp

[2011/04/11 09:56:12 | 000,000,338 | -H-- | M] () -- C:\dvmexp.idx

[2011/04/11 09:45:48 | 3205,619,712 | -HS- | M] () -- C:\hiberfil.sys

[2011/03/15 19:18:24 | 017,404,440 | R--- | M] () -- C:\Money Sauvegarde .mbf Sauvegarde 0.mbf

[2011/04/09 12:58:23 | 017,563,648 | ---- | M] () -- C:\Money Sauvegarde .mbf.mny

[2011/04/09 12:58:23 | 004,943,314 | R--- | M] () -- C:\Money Sauvegarde 09042011.mbf

[2011/03/15 19:35:40 | 004,440,946 | R--- | M] () -- C:\Money Sauvegarde 11032011.mbf

[2011/03/26 11:40:46 | 004,934,982 | R--- | M] () -- C:\Money Sauvegarde 260311.mbf

[2011/03/12 11:17:28 | 022,193,832 | R--- | M] () -- C:\Money Sauvegarde.mbf

[2011/04/11 09:45:55 | 4274,163,712 | -HS- | M] () -- C:\pagefile.sys

[2011/04/10 15:20:35 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin

[2011/04/11 16:20:49 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/04/02 01:29:19 | 000,002,140 | ---- | M] () -- C:\RHDSetup.log

[2011/04/02 16:55:18 | 000,000,090 | ---- | M] () -- C:\setup.log

[2011/04/02 13:41:10 | 000,000,068 | -H-- | M] () -- C:\splash.idx

[2011/02/27 01:53:15 | 000,000,235 | ---- | M] () -- C:\srch_1.gif

[2011/02/27 01:53:16 | 000,000,265 | ---- | M] () -- C:\srch_ans_1.gif

[2011/02/27 01:53:16 | 000,000,113 | ---- | M] () -- C:\srch_aud_1.gif

[2011/02/27 01:53:15 | 000,000,112 | ---- | M] () -- C:\srch_img_1.gif

[2011/02/27 01:53:16 | 000,000,131 | ---- | M] () -- C:\srch_loc_1.gif

[2011/02/27 01:53:16 | 000,000,123 | ---- | M] () -- C:\srch_sh_1.gif

[2011/02/27 01:53:15 | 000,000,112 | ---- | M] () -- C:\srch_vid_1.gif

[2010/03/30 16:00:26 | 000,016,832 | -H-- | M] () -- C:\version

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

 

< %systemroot%\system32\drivers\*.sys /90 >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:D1B5B4F1

@Alternate Data Stream - 1057 bytes -> C:\Users\CYFLORIL\Documents\Votre commande n° 51211389 Avis d'expédition.eml:OECustomProperty

 

< End of report >

 

OTL Extras logfile created on: 11/04/2011 16:19:19 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\CYFLORIL\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 47,00% Memory free

8,00 Gb Paging File | 6,00 Gb Available in Paging File | 72,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 931,41 Gb Total Space | 764,32 Gb Free Space | 82,06% Space Free | Partition Type: NTFS

Drive E: | 465,76 Gb Total Space | 264,92 Gb Free Space | 56,88% Space Free | Partition Type: NTFS

Drive G: | 631,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: CYFLORIL-PC | User Name: CYFLORIL | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

========== Shell Spawning ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Parcourir avec XnView] -- "C:\Program Files (x86)\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Parcourir avec XnView] -- "C:\Program Files (x86)\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

 

========== Authorized Applications List ==========

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects

"{1444D2EE-C7AD-44A8-844F-2634B49353D1}" = Logitech Gaming Software 5.10

"{230D1595-57DA-4933-8C4E-375797EBB7E1}" = Bluetooth Win7 Suite (64)

"{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack

"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

"{56715CD9-922E-4CB6-B40D-21640FBC3744}" = Ma-Config.com (64 bits)

"{645AE9CF-AF1B-4FBB-9B9D-17A23D03AF10}" = Intel® Network Connections 16.1.53.0

"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{98C8DF59-BE5F-4EC2-9B12-FD2A54928EDB}" = Microsoft IntelliType Pro 8.0

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Pilote 3D Vision 266.77

"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Display Control Panel

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 266.77

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.1.13.1

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{C9378F0F-B547-5506-165D-98F235F11514}" = ATI AVIVO64 Codecs

"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones

"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"CCleaner" = CCleaner

"Defraggler" = Defraggler

"KLiteCodecPack64_is1" = K-Lite Codec Pack (64-bit) v4.4.0

"lvdrivers_12.0" = Coffret de pilotes Logitech Webcam Software

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA

"PROSetDX" = Intel® Network Connections 16.1.53.0

"Recuva" = Recuva

"sp6" = Logitech SetPoint 6.20

"WhoCrashed_is1" = WhoCrashed 3.01

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video

"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi

"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main

"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter

"{1D643CD0-4DD6-11D7-A4E0-000874180BB3}" = Microsoft Money

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin

"{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1" = oZone3D.Net FurMark v1.8.2

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24

"{34D3688E-A737-44C5-9E2A-FF73618728E1}" = AI Suite II

"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver

"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel® Rapid Storage Technology

"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT

"{3FD0C489-0F02-481a-A3E1-9754CD396761}" = Intel® Watchdog Timer Driver (Intel® WDT)

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver

"{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}" = IncrediMail

"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel® Management Engine Components

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}" = Photo Notifier and Animation Creator

"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery

"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection

"{7236672F-6430-439E-9B27-27EDEAF1D676}" = Diagnostic Utility

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher

"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver

"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8C64E149-54BA-11D6-91B1-00500462BE80}" = Extension Système de Microsoft Money

"{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4

"{911B040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{99AD9D6D-A456-49EE-8360-F22EE7AA1272}" = Express Gate

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin

"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.07.14

"{AC76BA86-7AD7-1036-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Français

"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR

"{B3B4E8E4-E2A4-11D6-8D31-00105A629F49}" = eMedia Toolkit

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = v2011.build.46

"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX

"{CC29B835-95A5-3CD9-087B-F94D7B9ECC9B}" = Catalyst Control Center InstallProxy

"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars

"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software

"{D793423B-FF18-4A54-B9C9-75B3396BAAC4}" = Browser Configuration Utility

"{E1019541-10A2-464F-A23E-A4F23DA65160}" = Mumble 1.2.3

"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype 5.1

"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel® Control Center

"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"avast" = avast! Free Antivirus

"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar

"EADM" = EA Download Manager

"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0

"Free Image Convert and Resize_is1" = Free Image Convert and Resize version 2.1.9

"Free Video Dub_is1" = Free Video Dub version 1.8.10

"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 1.8.10

"Free Video to JPG Converter_is1" = Free Video to JPG Converter version 1.8.7

"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.16

"IncrediMail" = IncrediMail 2.0

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme

"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver

"InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}" = SWAT 4

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.3.0 (Full)

"MagniDriver" = marvell 91xx driver

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)

"mv61xxDriver" = marvell 61xx

"MySSID_is1" = EXPERTool 7.17

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator

"PunkBusterSvc" = PunkBuster Services

"Registry Mechanic_is1" = Registry Mechanic 10.0

"SopCast" = SopCast 3.3.2

"Steam App 10500" = Empire: Total War

"Steam App 45310" = Wings of Prey - Demo

"Uninstall_is1" = Uninstall 1.0.0.1

"Veetle TV" = Veetle TV 0.9.18

"VLC media player" = VLC media player 1.1.4

"XnView_is1" = XnView 1.97.8

"Yahoo! Companion" = Yahoo! Toolbar

"Yahoo! Search Defender" = Yahoo! Search Protection

"Yahoo! Software Update" = Yahoo! Software Update

"YInstHelper" = Yahoo! Install Manager

"ZHPDiag_is1" = ZHPDiag 1.27

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_avast-free-antivirus.exe ». Erreur dans le fichier

de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire

à l’application est en conflit avec une autre version de composant déjà active.

Les

composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_for_sopcast.exe ». Erreur dans le fichier de manifeste

ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application

est en conflit avec une autre version de composant déjà active. Les composants en

conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_k-lite-codec-pack.exe ». Erreur dans le fichier de

manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire

à l’application est en conflit avec une autre version de composant déjà active. Les

composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_mumble.exe ». Erreur dans le fichier de manifeste

ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application

est en conflit avec une autre version de composant déjà active. Les composants en

conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_furmark test ordi.exe ». Erreur dans le fichier de

manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire

à l’application est en conflit avec une autre version de composant déjà active. Les

composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_spybot-search-destroy.exe ». Erreur dans le fichier

de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire

à l’application est en conflit avec une autre version de composant déjà active.

Les

composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 09/04/2011 07:25:10 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842832

Description = La création du contexte d’activation a échoué pour « C:\Users\CYFLORIL\Desktop\informatique

seven\SoftonicDownloader_pour_registry-mechanic.exe ». Erreur dans le fichier de

manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire

à l’application est en conflit avec une autre version de composant déjà active. Les

composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Composant

2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

 

Error - 10/04/2011 08:16:59 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842815

Description = La création du contexte d’activation a échoué pour « c:\program files

(x86)\spybot - search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste

ou de stratégie « c:\program files (x86)\spybot - search & destroy\DelZip179.dll »

à la ligne 8. La valeur « * » de l’attribut « language » de l’élément « assemblyIdentity »

n’est pas valide.

 

Error - 10/04/2011 09:15:15 | Computer Name = CYFLORIL-PC | Source = Application Hang | ID = 1002

Description = Le programme ZHPDiag.exe version 1.2.7.1867 a cessé d’interagir avec

Windows et a été fermé. Pour déterminer si des informations supplémentaires sont

disponibles, consultez l’historique du problème dans le Centre de maintenance. ID

de processus : 135c Heure de début : 01cbf78041e7bf31 Heure de fin : 16 Chemin d’accès

de l’application : C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe ID de rapport : 86fcb6ba-6374-11e0-b5ba-bcaec576c4ed

 

 

Error - 11/04/2011 05:51:55 | Computer Name = CYFLORIL-PC | Source = SideBySide | ID = 16842815

Description = La création du contexte d’activation a échoué pour « c:\program files

(x86)\spybot - search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste

ou de stratégie « c:\program files (x86)\spybot - search & destroy\DelZip179.dll »

à la ligne 8. La valeur « * » de l’attribut « language » de l’élément « assemblyIdentity »

n’est pas valide.

 

[ System Events ]

Error - 10/04/2011 13:47:08 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 10/04/2011 14:39:16 | Computer Name = CYFLORIL-PC | Source = Service Control Manager | ID = 7009

Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de

l’attente de la connexion du service Steam Client Service.

 

Error - 10/04/2011 14:39:16 | Computer Name = CYFLORIL-PC | Source = Service Control Manager | ID = 7000

Description = Le service Steam Client Service n’a pas pu démarrer en raison de l’erreur :

%%1053

 

Error - 10/04/2011 17:36:46 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 11/04/2011 03:46:01 | Computer Name = CYFLORIL-PC | Source = Service Control Manager | ID = 7000

Description = Le service AMD RAIDXpert n’a pas pu démarrer en raison de l’erreur :

%%2

 

Error - 11/04/2011 03:49:52 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 11/04/2011 03:49:58 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 11/04/2011 04:05:20 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 11/04/2011 04:05:23 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

Error - 11/04/2011 09:12:45 | Computer Name = CYFLORIL-PC | Source = DCOM | ID = 10016

Description =

 

 

< End of report >

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Ton problème semble provenir plutôt d'un conflit quelque part.

Pour tester on supprime (au moins provisoirement certains programmes, dossiers ou fichiers (en gras):

1- Le contenu de ce dossier provoque a provoqué plusieurs fois des erreur:

C:\Users\CYFLORIL\Desktop\informatique seven

Vide-le complètement.

 

2- Désinstalle "spybot - search & destroy", "PC Tools\sMonitor" et "Emsisoft Anti-Malware" depuis "Ajout/ suppression de programmes"

--

 

Pour le résultats de ESET:

C:\Users\CYFLORIL\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\78f13f16-790be06a multiple threats <= Vide le cache de JAVA

E:\CYFLORIL-PC\Backup Set 2011-04-04 195756\Backup Files 2011-04-04 195756\Backup files 3.zip multiple threats

E:\CYFLORIL-PC\Backup Set 2011-04-04 195756\Backup Files 2011-04-04 201625\Backup files 1.zip a variant of Win32/Adware.HotBar.H application

Dans E: Supprime ces zips ou tout le dossier "Backup Files 2011-04-04 195756"

--

 

Ensuite,

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O33 - MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe

O33 - MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe -- [2005/03/09 13:40:32 | 000,651,264 | R--- | M] ()

O33 - MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = -

 

:Files

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\Windows\SysWow64\MASetupCleaner.exe

C:\Users\CYFLORIL\s-1-5-21-1317733156-3049814513-1772534220-1001.rrr

C:\Users\CYFLORIL\AppData\Local\Temp9.html

C:\Users\CYFLORIL\AppData\Local\Temp16.html

c:\program files (x86)\spybot - search & destroy

C:\Program Files (x86)\Emsisoft Anti-Malware

C:\Program Files (x86)\Common Files\PC Tools

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

Un changement quelconque?

Tu sais pourquoi les mises à jour Windows ne fonctionnent pas? (tu as bien une version légale? :))

cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e)
Tu sais pourquoi les mises à jour Windows ne fonctionnent pas? (tu as bien une version légale? )

 

 

oui c'est une version légal, pour les mises à jours je ne sais pas... ben tient j'en ai une justement je viens de vérifier :grin6:

cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e)

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}\ not found.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.

File Protocol\Handler\msdaipp - No CLSID value found not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{146674a6-5d29-11e0-bf96-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{146674a6-5d29-11e0-bf96-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{146674a6-5d29-11e0-bf96-806e6f6e6963}\ not found.

File D:\.\Bin\ASSETUP.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2326dbac-5eba-11e0-bcc1-806e6f6e6963}\ not found.

File G:\autorun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5d200411-5c90-11e0-a334-806e6f6e6963}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5d200411-5c90-11e0-a334-806e6f6e6963}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5d200411-5c90-11e0-a334-806e6f6e6963}\ not found.

File D:\.\Bin\ASSETUP.exe not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ not found.

========== FILES ==========

File\Folder C:\WINDOWS\tasks\*.job not found.

File\Folder C:\*.sqm not found.

C:\Windows\SysWow64\MASetupCleaner.exe moved successfully.

C:\Users\CYFLORIL\s-1-5-21-1317733156-3049814513-1772534220-1001.rrr moved successfully.

C:\Users\CYFLORIL\AppData\Local\Temp9.html moved successfully.

C:\Users\CYFLORIL\AppData\Local\Temp16.html moved successfully.

c:\program files (x86)\Spybot - Search & Destroy\Help folder moved successfully.

c:\program files (x86)\Spybot - Search & Destroy folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware\Signatures folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware\Quarantine folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware\Logs folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware\Languages folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware\HiJackFree folder moved successfully.

C:\Program Files (x86)\Emsisoft Anti-Malware folder moved successfully.

File\Folder C:\Program Files (x86)\Common Files\PC Tools not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: AppData

 

User: CYFLORIL

->Temp folder emptied: 8580823 bytes

->Temporary Internet Files folder emptied: 78144926 bytes

->Java cache emptied: 376902 bytes

->FireFox cache emptied: 44474132 bytes

->Flash cache emptied: 67756 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 56466 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 66613 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66991 bytes

RecycleBin emptied: 22519414456 bytes

 

Total Files Cleaned = 21 602,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: AppData

 

User: CYFLORIL

->Flash cache emptied: 456 bytes

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.22.3 log created on 04112011_190821

 

Files\Folders moved on Reboot...

C:\Users\CYFLORIL\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Users\CYFLORIL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YPP854D4\ban_home_728x90[1].htm moved successfully.

File\Folder C:\Users\CYFLORIL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOJ1XAF3\afr[1].htm not found!

File\Folder C:\Users\CYFLORIL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SOJ1XAF3\demarrage-en-2-temps-t184574[1].html not found!

C:\Users\CYFLORIL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

 

Registry entries deleted on Reboot...

cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e) (modifié)

je viens de redémarrer et deux choses

 

1° le problème de démarrage en 2 temps demeure

2° mon affichage a été modifié comme si le pilote graphique avait planté. en fait c'est juste la résolution qui a chutée

Modifié par cyflo
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

...

1° le problème de démarrage en 2 temps demeure...

Alors là, j'ai bien peur que je n'ai plus de solutions à te proposer surtout qu'il n'y a plus de problème (s) côté infection et te laisse retourner à ton premier sujet pour voir d'autres possibilités de solutions.

Au fait à quel niveau du cycle ,redémarre-t-il?

 

Pour en finir ici,

 

>>> Vérifier les fichiers système (ma dernière tentative de résoudre ton problème):

1- Copier cette commande: sfc /scannow

2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrer" fc_commande.png . Laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.

Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine quand c'est fini et vérifier.

 

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

NOTES: Inutile de réinstaller les deux antispyware emisoft et spybotS&D (Spyware Blaster suggérer plus bas ira très bien. Vois ma signature).

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers"

Cliquer sur "OK" => "OK" et fermer la fenêtre.

Un nouveau point de restauration sera créé.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

uac-w7_fr.png

 

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.

Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" mbamuplite1.png pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> Protéger/ Sécuriser:

  • Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions.
    - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.
     
  • Contrôler et configurer les mises à jour Windows:
    - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
    - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
    - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
     
    majwin7.png


     

  • Installer PSI de Secunia pour des MAJ logiciels
  • Installer Update Checker pour des MAJ pilotes
  • Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  • Sauvegarder le Registre avec Erunt
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est reversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  • Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

  • Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  • P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!

cyflo Member

cyflo

Posté(e)
  • Auteur
Posté(e)
Alors là, j'ai bien peur que je n'ai plus de solutions à te proposer surtout qu'il n'y a plus de problème (s) côté infection et te laisse retourner à ton premier sujet pour voir d'autres possibilités de solutions.

Au fait à quel niveau du cycle ,redémarre-t-il?

 

merci beaucoup :super: , je m'en vais faire tout ce qui est décrit plus haut, merci pour les conseils, et pour le démarrage il commence à tourner pendant 4-5 s. puis il s'éteint et redémarre au bout d'1-2 s. et là pour de bon avec le bip classique et tout...

 

en tout cas merci encore je retourne sur le forum hardware ;)

 

cyflo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...