[RÉSOLU] PC virale

fredorp59 · le 8 mai 2011

Bonjour, je viens vous revoir car je ne suis pas revenu depuis un certain temps et que j'ai de nouveau mon pc infecté (nouveau ordinateur avec windows seven) dont voici le rapport d'avira Antivir :

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 8 mai 2011 16:22

La recherche porte sur 2695179 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Frédéric

Nom de l'ordinateur : FREDO-PC

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 06:33:16

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 08:13:07

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:12:59

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:03:35

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:46:04

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 11:46:04

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 11:46:04

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 11:46:04

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 11:46:05

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 11:46:05

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:46:05

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:46:05

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:46:05

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:46:06

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 07:12:53

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 07:12:54

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 07:12:54

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 07:09:55

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:06:00

VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 06:42:12

VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 06:33:16

VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 07:09:52

VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 11:19:24

VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 08:22:14

VBASE023.VDF : 7.11.7.138 2048 Bytes 04/05/2011 08:22:14

VBASE024.VDF : 7.11.7.169 126464 Bytes 06/05/2011 08:22:15

VBASE025.VDF : 7.11.7.170 2048 Bytes 06/05/2011 08:22:15

VBASE026.VDF : 7.11.7.171 2048 Bytes 06/05/2011 08:22:15

VBASE027.VDF : 7.11.7.172 2048 Bytes 06/05/2011 08:22:15

VBASE028.VDF : 7.11.7.173 2048 Bytes 06/05/2011 08:22:15

VBASE029.VDF : 7.11.7.174 2048 Bytes 06/05/2011 08:22:15

VBASE030.VDF : 7.11.7.175 2048 Bytes 06/05/2011 08:22:15

VBASE031.VDF : 7.11.7.176 2048 Bytes 06/05/2011 08:22:15

Version du moteur : 8.2.4.228

AEVDF.DLL : 8.1.2.1 106868 Bytes 26/08/2010 10:45:50

AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 07/05/2011 08:22:20

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 13:17:46

AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 13:18:03

AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 12:45:36

AEPACK.DLL : 8.2.6.0 549237 Bytes 10/04/2011 07:00:56

AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07/05/2011 08:22:19

AEHEUR.DLL : 8.1.2.113 3494263 Bytes 07/05/2011 08:22:19

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 13:09:28

AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 15:28:17

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:16:41

AECORE.DLL : 8.1.20.2 196982 Bytes 10/04/2011 07:00:49

AEBB.DLL : 8.1.1.0 53618 Bytes 26/08/2010 10:45:42

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.9 174120 Bytes 28/04/2011 06:33:16

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 06:33:16

AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 08:13:03

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: bas

Fichiers à exclure............................: C:\Program Files (x86)\Devolver Digital\Serious Sam HD The First Encounter\Bin\TeknoGods_SamHD.exe, C:\Program Files (x86)\Devolver Digital\Serious Sam HD The First Encounter\Bin\TeknoSam.dll, C:\Program Files (x86)\tkontrole-serveur, C:\Program Files (x86)\tkontrole-serveur\bin\shutdown.exe, D:\fredo_Ancien_Pc\Images CD\Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS\Anti-Valve Steam Memory Patcher 2.4.5\AVSMP.exe, D:\fredo_Ancien_Pc\téléchargements\TeknoSam1.0[hamachifrance.com].rar, D:\PacSteamT\GCFLinkGrabber.exe, D:\Version5, D:\Version5\TeamViewer.exe, D:\Version5\TK\bin\shutdown.exe,

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 8 mai 2011 16:22

La recherche d'objets cachés commence.

d:\version5\tk\tkontrole-serveur.exe

[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'srvany.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun support de données inséré dans le lecteur 'F:\' !

Secteur d'amorçage 'G:\'

[iNFO] Aucun support de données inséré dans le lecteur 'G:\' !

Secteur d'amorçage 'H:\'

[iNFO] Aucun support de données inséré dans le lecteur 'H:\' !

Secteur d'amorçage 'I:\'

[iNFO] Aucun support de données inséré dans le lecteur 'I:\' !

Secteur d'amorçage 'J:\'

[iNFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1140' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Acer>

C:\Program Files\Starcraft\icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

C:\Program Files\Starcraft\icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

Le répertoire 'C:\Program Files (x86)\tkontrole-serveur\' a été exclu par la recherche !

C:\Users\Frédéric\AppData\Local\Temp\+mj_jjML.rar.part

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Spy.327680.266

--> TeknoSam.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.327680.266

D:\fredo_Ancien_Pc\Images CD\Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Spy.38912.46

--> Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS\Anti-Valve Steam Memory Patcher 2.4.5\AVSMP.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.38912.46

C:\Users\Frédéric\Downloads\Chaoslauncher.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

C:\Users\Frédéric\Downloads\Chaoslauncher.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

C:\Users\Frédéric\Downloads\Chaoslauncher.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

Recherche débutant dans 'D:\' <DATA>

D:\FREDO-PC\Backup Set 2010-11-19 122305\Backup Files 2010-12-05 190001\Backup files 1.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher/icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher/icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2010-11-19 122305\Backup Files 2010-12-05 190001\Backup files 2.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2010-12-12 190001\Backup Files 2010-12-12 190001\Backup files 5.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2011-01-16 190001\Backup Files 2011-01-16 190001\Backup files 130.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2011-01-30 190001\Backup Files 2011-01-30 190001\Backup files 133.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2011-02-13 190001\Backup Files 2011-02-13 190001\Backup files 133.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2011-04-17 190002\Backup Files 2011-04-17 190002\Backup files 146.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\FREDO-PC\Backup Set 2011-05-01 190002\Backup Files 2011-05-01 190002\Backup files 146.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> C/Users/Frﾂdﾂric/Downloads/Chaoslauncher.zip

[1] Type d'archive: ZIP

--> icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

--> icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

D:\fredo_Ancien_Pc\Images CD\Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Spy.38912.46

--> Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS\Anti-Valve Steam Memory Patcher 2.4.5\AVSMP.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.38912.46

D:\fredo_Ancien_Pc\téléchargements\réseau internet\TBFI-0.8.1.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> TBFI.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\fredo_Ancien_Pc\téléchargements\réseau internet\TBFI-0.8.1\TBFI.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Le répertoire 'D:\Version5\' a été exclu par la recherche !

Recherche débutant dans 'E:\'

Impossible d'ouvrir le chemin à scanner E:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'F:\'

Impossible d'ouvrir le chemin à scanner F:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'G:\'

Impossible d'ouvrir le chemin à scanner G:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'H:\'

Impossible d'ouvrir le chemin à scanner H:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'I:\'

Impossible d'ouvrir le chemin à scanner I:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'J:\'

Impossible d'ouvrir le chemin à scanner J:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'K:\'

Impossible d'ouvrir le chemin à scanner K:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Recherche débutant dans 'L:\'

Impossible d'ouvrir le chemin à scanner L:\ !

Erreur système [21]: Le périphérique n’est pas prêt.

Début de la désinfection :

D:\fredo_Ancien_Pc\téléchargements\réseau internet\TBFI-0.8.1\TBFI.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e44a6.qua' !

D:\fredo_Ancien_Pc\téléchargements\réseau internet\TBFI-0.8.1.rar

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53e96b01.qua' !

D:\FREDO-PC\Backup Set 2011-05-01 190002\Backup Files 2011-05-01 190002\Backup files 146.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '019331c8.qua' !

D:\FREDO-PC\Backup Set 2011-04-17 190002\Backup Files 2011-04-17 190002\Backup files 146.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67a47e07.qua' !

D:\FREDO-PC\Backup Set 2011-02-13 190001\Backup Files 2011-02-13 190001\Backup files 133.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '22205325.qua' !

D:\FREDO-PC\Backup Set 2011-01-30 190001\Backup Files 2011-01-30 190001\Backup files 133.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d3b614e.qua' !

D:\FREDO-PC\Backup Set 2011-01-16 190001\Backup Files 2011-01-16 190001\Backup files 130.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '11834d7c.qua' !

D:\FREDO-PC\Backup Set 2010-12-12 190001\Backup Files 2010-12-12 190001\Backup files 5.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d9b0d3b.qua' !

D:\FREDO-PC\Backup Set 2010-11-19 122305\Backup Files 2010-12-05 190001\Backup files 2.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40c12270.qua' !

D:\FREDO-PC\Backup Set 2010-11-19 122305\Backup Files 2010-12-05 190001\Backup files 1.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '59a919ea.qua' !

C:\Users\Frédéric\Downloads\Chaoslauncher.zip

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '35fb35d3.qua' !

D:\fredo_Ancien_Pc\Images CD\Serious sam HD the Second Encounter (FIXFR) par HUYUSTUS.rar

[RESULTAT] Contient le cheval de Troie TR/Spy.38912.46

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '445d0c45.qua' !

C:\Users\Frédéric\AppData\Local\Temp\+mj_jjML.rar.part

[RESULTAT] Contient le cheval de Troie TR/Spy.327680.266

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f3cba.qua' !

C:\Program Files\Starcraft\icctvp.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.bdo

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f7f45c6.qua' !

C:\Program Files\Starcraft\icctv.bwl

[RESULTAT] Contient le cheval de Troie TR/Agent.BBG.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0674416d.qua' !

Fin de la recherche : dimanche 8 mai 2011 20:24

Temps nécessaire: 3:03:07 Heure(s)

La recherche a été effectuée intégralement

36050 Les répertoires ont été contrôlés

789752 Des fichiers ont été contrôlés

29 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

15 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

789723 Fichiers non infectés

9644 Les archives ont été contrôlées

0 Avertissements

16 Consignes

103246 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

A bientôt et merci encore de m'aider. (EhEh comment on se retrouve, vous êtes trop cool pour mes ancienne infections, super)

Modifié le 16 mai 2011 par garrapotaloto

lance_yien · le 9 mai 2011

Bonjour garrapotaloto,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

Avira AntiVir a déplacé les fichiers trouvés dans le répertoire de quarantaine, vide-le.

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

Malware Bytes Anti-Malware depuis ici.
Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

Patienter jusqu'à la fin (affichage du message ci-dessous)

Cliquer sur OK, pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

Rapports demandés:

Malwarebytes Anti-Malware log
checkup.txt

fredorp59 · le 10 mai 2011

Bonjour,

Voici le rapport de Malwarebytes' Anti-Malware et de Security Check.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 6543

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

10/05/2011 11:52:24

mbam-log-2011-05-10 (11-52-24).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 159683

Temps écoulé: 3 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

-------------------------------------------------------

et Security Check :

Results of screen317's Security Check version 0.99.7

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 23

Out of date Java installed!

Adobe Flash Player 10.2.159.1

Adobe Reader 9.1 MUI

Out of date Adobe Reader installed!

Mozilla Firefox (x86 fr..) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

Rien d'anormal dans ses deux analyse à part qu'Avira Antivir à détecté des virus que j'avais mit en quarantaine et que j'ai vidé la quarantaine avant de faire ses analyse.

lance_yien · le 10 mai 2011

Bonjour,

En effet MBAM ne détecte rien de malicieux. On approfondit la recherche!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...).

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Administrateur.

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs
drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

fredorp59 · le 10 mai 2011

Analyse terminé, voici les rapports demandé :

OTL logfile created on: 10/05/2011 13:38:49 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Frédéric\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

8,00 Gb Total Physical Memory | 6,00 Gb Available Physical Memory | 80,00% Memory free

16,00 Gb Paging File | 14,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 458,95 Gb Total Space | 353,15 Gb Free Space | 76,95% Space Free | Partition Type: NTFS

Drive D: | 459,46 Gb Total Space | 82,41 Gb Free Space | 17,94% Space Free | Partition Type: NTFS

Drive M: | 963,70 Mb Total Space | 913,13 Mb Free Space | 94,75% Space Free | Partition Type: FAT

Computer Name: FREDO-PC | User Name: Frédéric | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/05/10 13:28:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Frédéric\Desktop\OTL.exe

PRC - [2011/04/28 08:33:16 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2011/03/31 17:20:39 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/11/20 01:14:35 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Users\Frédéric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/05/25 17:28:58 | 000,263,600 | ---- | M] (Tonec Inc.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe

PRC - [2009/09/29 12:31:58 | 000,128,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

PRC - [2009/09/29 11:51:14 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe

PRC - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

PRC - [2009/09/10 15:42:30 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

PRC - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

PRC - [2009/08/18 09:27:26 | 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe

PRC - [2009/08/13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

PRC - [2009/08/12 23:58:28 | 000,261,888 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe

PRC - [2009/08/04 07:09:34 | 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe

PRC - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe

PRC - [2009/06/05 04:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2009/06/05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2009/03/05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

PRC - [1988/01/01 08:47:36 | 000,013,312 | RH-- | M] () -- C:\Program Files (x86)\tkontrole-serveur\lib\service\srvany.exe

========== Modules (SafeList) ==========

MOD - [2011/05/10 13:28:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Frédéric\Desktop\OTL.exe

MOD - [2011/02/11 16:11:36 | 000,034,208 | ---- | M] (Tonec Inc.) -- C:\Program Files (x86)\Internet Download Manager\idmmkb.dll

MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)

SRV:64bit: - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)

SRV - [2011/04/28 08:33:16 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011/03/31 17:20:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011/03/28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Stopped] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)

SRV - [2010/11/16 23:57:15 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2010/10/19 14:29:03 | 002,011,944 | R--- | M] (TeamViewer GmbH) [Auto | Stopped] -- D:\Version5\TeamViewer_Service.exe -- (TeamViewer5)

SRV - [2010/06/17 23:50:00 | 003,890,920 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWow64\GameMon.des -- (npggsvc)

SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2009/10/20 20:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)

SRV - [2009/09/10 15:42:46 | 000,305,448 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)

SRV - [2009/08/28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)

SRV - [2009/08/25 19:38:06 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2009/08/13 00:04:44 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)

SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2009/06/05 04:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®

SRV - [1988/01/01 08:47:36 | 000,013,312 | RH-- | M] () [Auto | Running] -- C:\Program Files (x86)\tkontrole-serveur\lib\service\srvany.exe -- (tkontrole)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2011/01/25 12:40:06 | 000,142,936 | ---- | M] (Tonec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\idmwfp.sys -- (IDMWFP)

DRV:64bit: - [2010/12/15 10:13:10 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV:64bit: - [2010/11/20 12:49:51 | 000,146,432 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rmcast.sys -- (RMCAST) Protocole RMCAST (multidiffusion fiable)

DRV:64bit: - [2010/10/08 16:52:38 | 000,144,784 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)

DRV:64bit: - [2010/08/29 12:58:30 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

DRV:64bit: - [2010/08/17 14:39:11 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2010/03/11 11:17:14 | 000,035,112 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\teamviewervpn.sys -- (teamviewervpn)

DRV:64bit: - [2009/10/20 20:19:54 | 000,047,632 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)

DRV:64bit: - [2009/08/21 22:24:04 | 000,084,512 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/06/12 12:19:58 | 000,287,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1y62x64.sys -- (e1yexpress) Intel®

DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 22:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)

DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009/06/04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009/06/02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)

DRV:64bit: - [2009/06/02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)

DRV:64bit: - [2009/06/02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)

DRV:64bit: - [2009/05/06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV:64bit: - [2009/05/06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)

DRV:64bit: - [2009/02/10 17:23:10 | 000,115,600 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files\UltraISO\drivers\ISODrv64.sys -- (ISODrive)

DRV:64bit: - [2009/02/03 17:40:13 | 000,077,432 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)

DRV:64bit: - [2009/02/03 17:37:50 | 000,075,384 | ---- | M] (Protection Technology (StarForce)) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)

DRV:64bit: - [2007/02/08 19:47:24 | 000,107,384 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)

DRV:64bit: - [2006/06/14 16:58:10 | 000,014,192 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)

DRV - [2005/01/04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a s px?b=ACAW&l=040c&m=a s pire_m3800&r=173608101706pe445v105w4431t208

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.a s px?b=ACAW&l=040c&m=a s pire_m3800&r=173608101706pe445v105w4431t208

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a s px?b=ACAW&l=040c&m=a s pire_m3800&r=173608101706pe445v105w4431t208

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.a s px?b=ACAW&l=040c&m=a s pire_m3800&r=173608101706pe445v105w4431t208

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/02/19 11:35:16 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/02/19 11:35:16 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla\components [2011/05/06 17:14:43 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla\plugins [2011/05/06 17:14:43 | 000,000,000 | ---D | M]

[2010/08/27 13:27:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Extensions

[2011/05/06 14:05:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions

[2011/04/27 08:09:30 | 000,000,000 | ---D | M] (FlashGot) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

[2011/01/02 10:45:10 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5}

[2011/03/27 10:06:05 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011/04/08 09:36:10 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010/09/18 09:34:12 | 000,000,000 | ---D | M] (File Search) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\contact@searchfiles.de

[2011/02/05 23:03:28 | 000,000,000 | ---D | M] (Secure Login) -- C:\Users\Frédéric\AppData\Roaming\mozilla\Firefox\Profiles\efr8hcdk.default\extensions\secureLogin@blueimp.net

O1 HOSTS File: ([2010/08/27 16:05:15 | 000,416,980 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 123fporn.info

O1 - Hosts: 14389 more lines...

O2:64bit: - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll (Internet Download Manager, Tonec Inc.)

O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files)\Free Download Manager\iefdm2.dll ()

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4:64bit: - HKLM..\Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [backupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)

O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKLM..\Run: [tkontrole-serveur] D:\Version5\TK\tkontrole-serveur.exe (ActiveState Corporation)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKCU..\Run: [iDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKCU..\Run: [steam] C:\Steam\steam.exe (Valve Corporation)

O4 - Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\Frédéric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)

O4 - Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe (Xfire Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8:64bit: - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files)\Free Download Manager\dllink.htm ()

O8:64bit: - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm ()

O8:64bit: - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files)\Free Download Manager\dlselected.htm ()

O8:64bit: - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files)\Free Download Manager\dlfvideo.htm ()

O8:64bit: - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm ()

O8:64bit: - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm ()

O8:64bit: - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files)\Free Download Manager\dlall.htm ()

O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files)\Free Download Manager\dllink.htm ()

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm ()

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files)\Free Download Manager\dlselected.htm ()

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files)\Free Download Manager\dlfvideo.htm ()

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm ()

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm ()

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files)\Free Download Manager\dlall.htm ()

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32:64bit: VIDC.FPS1 - frapsv64.dll (Beepa P/L)

Drivers32:64bit: VIDC.XFR1 - xfcodec64.dll ()

Drivers32: msacm.ac3filter - C:\Windows\SysWow64\ac3filter.acm ()

Drivers32: msacm.avis - C:\Windows\SysWow64\ff_acm.acm ()

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)

Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll ()

Drivers32: VIDC.FPS1 - C:\Windows\SysWow64\frapsvid.dll (Beepa P/L)

Drivers32: VIDC.XFR1 - C:\Windows\SysWow64\xfcodec.dll ()

Drivers32: vidc.XVID - C:\Windows\SysWow64\xvidvfw.dll ()

Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2011/05/10 13:28:26 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Frédéric\Desktop\OTL.exe

[2011/05/05 21:18:56 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll

[2011/05/05 21:18:56 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll

[2011/05/05 21:18:56 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll

[2011/05/05 21:18:56 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll

[2011/05/05 21:18:56 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msls31.dll

[2011/05/05 21:18:56 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll

[2011/05/05 21:18:56 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll

[2011/05/05 21:18:56 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll

[2011/05/05 21:18:56 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll

[2011/05/05 21:18:56 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe

[2011/05/05 21:18:56 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe

[2011/05/05 21:18:56 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll

[2011/05/05 21:18:56 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe

[2011/05/05 21:18:55 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat

[2011/05/05 21:18:55 | 002,303,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll

[2011/05/05 21:18:55 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl

[2011/05/05 21:18:55 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll

[2011/05/05 21:18:55 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll

[2011/05/05 21:18:55 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll

[2011/05/05 21:18:55 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec

[2011/05/05 21:18:55 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtmsft.dll

[2011/05/05 21:18:55 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll

[2011/05/05 21:18:55 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll

[2011/05/05 21:18:55 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll

[2011/05/05 21:18:55 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtrans.dll

[2011/05/05 21:18:55 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll

[2011/05/05 21:18:55 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll

[2011/05/05 21:18:55 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe

[2011/05/05 21:18:55 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll

[2011/05/05 21:18:55 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll

[2011/05/05 21:18:55 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe

[2011/05/05 21:18:55 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe

[2011/05/05 21:18:55 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll

[2011/05/05 21:18:55 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll

[2011/05/05 21:18:55 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe

[2011/05/05 21:18:55 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll

[2011/05/05 21:18:55 | 000,123,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll

[2011/05/05 21:18:55 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll

[2011/05/05 21:18:55 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll

[2011/05/05 21:18:55 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe

[2011/05/05 21:18:55 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll

[2011/05/05 21:18:55 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll

[2011/05/05 21:18:55 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe

[2011/05/05 21:18:55 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll

[2011/05/05 21:18:55 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll

[2011/05/05 21:18:55 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll

[2011/05/05 21:18:55 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx

[2011/05/05 21:18:55 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll

[2011/05/05 21:18:55 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll

[2011/05/05 21:18:55 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\imgutil.dll

[2011/05/05 21:18:55 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll

[2011/05/05 21:18:55 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll

[2011/05/05 21:18:55 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe

[2011/05/05 21:18:55 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe

[2011/05/05 21:18:54 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat

[2011/05/05 21:18:54 | 001,492,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl

[2011/05/05 21:18:54 | 000,697,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll

[2011/05/05 21:18:54 | 000,603,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll

[2011/05/05 21:18:54 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll

[2011/05/05 21:18:54 | 000,452,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll

[2011/05/05 21:18:54 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec

[2011/05/05 21:18:54 | 000,282,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll

[2011/05/05 21:18:54 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll

[2011/05/05 21:18:54 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll

[2011/05/05 21:18:54 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe

[2011/05/05 21:18:54 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe

[2011/05/05 21:18:54 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll

[2011/05/05 21:18:54 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll

[2011/05/05 21:18:54 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll

[2011/05/05 21:18:54 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll

[2011/05/05 21:18:54 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe

[2011/05/05 21:18:54 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe

[2011/05/05 21:18:54 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll

[2011/05/05 21:18:54 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll

[2011/05/05 21:18:54 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx

[2011/05/05 21:18:54 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll

[2011/05/05 21:18:54 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll

[2011/05/05 21:18:54 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll

[2011/05/05 21:06:55 | 002,871,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

[2011/05/05 21:06:55 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe

[2011/05/05 21:06:48 | 002,565,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll

[2011/05/05 21:06:48 | 001,699,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll

[2011/05/05 21:06:48 | 000,189,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys

[2011/05/05 21:06:48 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys

[2011/05/05 21:06:48 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe

[2011/05/05 21:06:48 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe

[2011/05/05 21:06:48 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys

[2011/05/05 21:06:40 | 001,465,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll

[2011/05/05 21:06:40 | 000,870,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll

[2011/05/05 21:06:39 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe

[2011/05/05 21:06:39 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe

[2011/05/01 16:32:16 | 000,000,000 | ---D | C] -- C:\Users\Frédéric\AppData\Roaming\KompoZer

[2011/04/18 10:58:05 | 000,000,000 | ---D | C] -- C:\Users\Frédéric\AppData\Roaming\PhotoFiltre

[2011/04/18 10:57:36 | 000,000,000 | ---D | C] -- C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre

[2011/04/18 10:56:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre

[2011/04/18 10:56:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PhotoFiltre

[2011/04/17 15:16:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras

[2011/04/17 15:15:32 | 000,000,000 | ---D | C] -- C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

[2011/04/17 15:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

[2011/04/17 15:11:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla

[2011/04/13 09:49:24 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll

[2011/04/13 09:49:24 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll

[2011/04/13 09:48:02 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll

[2011/04/13 09:48:02 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll

[2011/04/13 09:48:02 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll

[2011/04/13 09:48:01 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll

[2011/04/13 09:47:56 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll

[2011/04/13 09:47:55 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll

[2011/04/13 09:47:55 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll

[2011/04/13 09:47:55 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll

[2011/04/13 09:47:54 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll

[2011/04/13 09:47:54 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe

[2011/04/13 09:47:54 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe

[2011/04/13 09:47:47 | 000,566,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi

[2011/04/13 09:47:46 | 000,642,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi

[2011/04/13 09:47:46 | 000,605,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe

[2011/04/13 09:47:46 | 000,518,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe

[2011/04/13 09:47:46 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll

[2011/04/13 09:47:46 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll

[2011/04/13 09:47:46 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll

[2011/04/13 09:47:04 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe

[2010/02/04 00:00:00 | 000,139,264 | ---- | C] ( ) -- C:\Windows\sipr3260.dll

[2009/10/13 05:07:14 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

========== Files - Modified Within 30 Days ==========

[2011/05/10 13:39:57 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/05/10 13:28:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Frédéric\Desktop\OTL.exe

[2011/05/10 10:46:05 | 000,879,028 | ---- | M] () -- C:\Users\Frédéric\Desktop\SecurityCheck.exe

[2011/05/10 10:36:48 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/05/10 10:36:48 | 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/05/10 10:29:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/05/10 10:29:07 | 2146,807,807 | -HS- | M] () -- C:\hiberfil.sys

[2011/05/09 23:09:51 | 000,046,742 | ---- | M] () -- C:\Users\Frédéric\AppData\Roaming\room.dat

[2011/05/07 21:50:48 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET

[2011/05/06 17:15:07 | 000,001,747 | ---- | M] () -- C:\Users\Frédéric\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2011/05/05 22:31:09 | 000,001,457 | ---- | M] () -- C:\Users\Frédéric\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

[2011/05/05 21:18:56 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll

[2011/05/05 21:18:56 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll

[2011/05/05 21:18:56 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll

[2011/05/05 21:18:56 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll

[2011/05/05 21:18:56 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msls31.dll

[2011/05/05 21:18:56 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakeng.dll

[2011/05/05 21:18:56 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll

[2011/05/05 21:18:56 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll

[2011/05/05 21:18:56 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll

[2011/05/05 21:18:56 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe

[2011/05/05 21:18:56 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe

[2011/05/05 21:18:56 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll

[2011/05/05 21:18:56 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe

[2011/05/05 21:18:55 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat

[2011/05/05 21:18:55 | 002,303,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll

[2011/05/05 21:18:55 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl

[2011/05/05 21:18:55 | 000,818,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll

[2011/05/05 21:18:55 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll

[2011/05/05 21:18:55 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll

[2011/05/05 21:18:55 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec

[2011/05/05 21:18:55 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtmsft.dll

[2011/05/05 21:18:55 | 000,267,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieaksie.dll

[2011/05/05 21:18:55 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll

[2011/05/05 21:18:55 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieaksie.dll

[2011/05/05 21:18:55 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dxtrans.dll

[2011/05/05 21:18:55 | 000,222,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll

[2011/05/05 21:18:55 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll

[2011/05/05 21:18:55 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe

[2011/05/05 21:18:55 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieakui.dll

[2011/05/05 21:18:55 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakui.dll

[2011/05/05 21:18:55 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe

[2011/05/05 21:18:55 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe

[2011/05/05 21:18:55 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll

[2011/05/05 21:18:55 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll

[2011/05/05 21:18:55 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe

[2011/05/05 21:18:55 | 000,135,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll

[2011/05/05 21:18:55 | 000,123,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll

[2011/05/05 21:18:55 | 000,114,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\admparse.dll

[2011/05/05 21:18:55 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\admparse.dll

[2011/05/05 21:18:55 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe

[2011/05/05 21:18:55 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll

[2011/05/05 21:18:55 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll

[2011/05/05 21:18:55 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ie4uinit.exe

[2011/05/05 21:18:55 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf

[2011/05/05 21:18:55 | 000,072,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll

[2011/05/05 21:18:55 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll

[2011/05/05 21:18:55 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll

[2011/05/05 21:18:55 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx

[2011/05/05 21:18:55 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll

[2011/05/05 21:18:55 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll

[2011/05/05 21:18:55 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\imgutil.dll

[2011/05/05 21:18:55 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll

[2011/05/05 21:18:55 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll

[2011/05/05 21:18:55 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe

[2011/05/05 21:18:55 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe

[2011/05/05 21:18:54 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat

[2011/05/05 21:18:54 | 001,492,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl

[2011/05/05 21:18:54 | 000,697,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll

[2011/05/05 21:18:54 | 000,603,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll

[2011/05/05 21:18:54 | 000,534,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll

[2011/05/05 21:18:54 | 000,452,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll

[2011/05/05 21:18:54 | 000,448,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec

[2011/05/05 21:18:54 | 000,282,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll

[2011/05/05 21:18:54 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll

[2011/05/05 21:18:54 | 000,236,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll

[2011/05/05 21:18:54 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe

[2011/05/05 21:18:54 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe

[2011/05/05 21:18:54 | 000,160,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieakeng.dll

[2011/05/05 21:18:54 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll

[2011/05/05 21:18:54 | 000,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll

[2011/05/05 21:18:54 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll

[2011/05/05 21:18:54 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe

[2011/05/05 21:18:54 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe

[2011/05/05 21:18:54 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll

[2011/05/05 21:18:54 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll

[2011/05/05 21:18:54 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx

[2011/05/05 21:18:54 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf

[2011/05/05 21:18:54 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll

[2011/05/05 21:18:54 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll

[2011/05/05 21:18:54 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll

[2011/04/17 15:00:46 | 000,000,942 | ---- | M] () -- C:\Users\Frédéric\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk

[2011/04/13 10:27:16 | 000,440,960 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011/04/13 09:52:03 | 001,570,666 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011/04/13 09:52:03 | 000,704,242 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2011/04/13 09:52:03 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011/04/13 09:52:03 | 000,130,548 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2011/04/13 09:52:03 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

========== Files Created - No Company Name ==========

[2011/05/10 13:39:57 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/05/10 10:46:10 | 000,879,028 | ---- | C] () -- C:\Users\Frédéric\Desktop\SecurityCheck.exe

[2011/05/06 17:14:43 | 000,000,873 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2011/05/05 21:18:55 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf

[2011/05/05 21:18:54 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf

[2011/03/25 14:54:40 | 000,046,742 | ---- | C] () -- C:\Users\Frédéric\AppData\Roaming\room.dat

[2010/11/28 16:49:24 | 000,048,471 | ---- | C] () -- C:\Windows\SysWow64\ForceBindIP-Uninstaller.exe

[2010/11/27 13:43:27 | 000,031,980 | ---- | C] () -- C:\Windows\scunin.dat

[2010/11/21 00:27:00 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat

[2010/11/08 11:54:03 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\Access.dat

[2010/11/05 21:44:48 | 000,000,010 | ---- | C] () -- C:\Windows\popcinfo.dat

[2010/11/02 22:40:01 | 000,210,032 | ---- | C] () -- C:\Windows\SysWow64\DBCLIENT.DLL

[2010/09/24 23:41:07 | 000,048,518 | ---- | C] () -- C:\Windows\SysWow64\nglide_uninst.exe

[2010/08/29 13:08:03 | 000,081,673 | ---- | C] () -- C:\Windows\War3Unin.dat

[2010/08/27 18:58:51 | 000,019,456 | ---- | C] () -- C:\Users\Frédéric\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/08/27 11:09:25 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat

[2010/08/26 15:27:52 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll

[2010/08/26 15:27:52 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll

[2010/08/26 15:27:52 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll

[2010/08/26 15:15:52 | 000,036,573 | ---- | C] () -- C:\Windows\DIIUnin.dat

[2010/08/25 23:01:47 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2010/07/26 10:13:40 | 000,108,032 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll

[2010/07/09 21:00:32 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll

[2010/07/06 14:11:44 | 001,290,240 | ---- | C] () -- C:\Windows\SysWow64\glide3x.dll

[2010/06/23 12:35:52 | 000,790,528 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll

[2010/06/23 12:35:52 | 000,134,144 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll

[2010/05/08 17:38:54 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\nglide_config.exe

[2009/10/20 20:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll

[2009/09/17 13:26:52 | 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\ForceBindIP.exe

[2009/08/16 10:08:36 | 000,178,176 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll

[2009/08/03 01:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll

[2009/08/03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll

[2009/08/03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll

[2009/08/03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll

[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2009/07/13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2009/07/13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2009/07/13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

[2007/02/05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

[2009/10/13 05:43:07 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK

[2011/04/10 15:29:23 | 000,001,351 | ---- | M] () -- C:\colorbox.log

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt

[2007/11/07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt

[2007/11/07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt

[2007/11/07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini

[2011/05/10 10:29:07 | 2146,807,807 | -HS- | M] () -- C:\hiberfil.sys

[2007/11/07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe

[2007/11/07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini

[2007/11/07 08:44:20 | 000,075,280 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll

[2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll

[2007/11/07 08:44:20 | 000,090,128 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll

[2007/11/07 08:44:20 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll

[2007/11/07 08:44:20 | 000,094,224 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll

[2007/11/07 08:44:20 | 000,080,400 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll

[2007/11/07 08:44:20 | 000,078,864 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll

[2007/11/07 08:44:20 | 000,074,768 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll

[2007/11/07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll

[2006/12/02 08:37:14 | 000,904,704 | -H-- | M] (Microsoft Corporation) -- C:\msdia80.dll

[2011/05/10 10:29:15 | 4294,066,175 | -HS- | M] () -- C:\pagefile.sys

[2011/05/07 21:50:48 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET

[2011/05/10 13:39:57 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2010/02/22 20:54:30 | 000,002,035 | ---- | M] () -- C:\RHDSetup.log

[2007/11/07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp

[2007/11/07 08:50:40 | 001,927,956 | ---- | M] () -- C:\VC_RED.cab

[2007/11/07 08:53:12 | 000,242,176 | ---- | M] () -- C:\VC_RED.MSI

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >

< %systemroot%\system32\drivers\*.sys /90 >

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

========== Alternate Data Streams ==========

@Alternate Data Stream - 95 bytes -> C:\ProgramData\Temp:5C321E34

@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:05EE1EEF

< End of report >

fredorp59 · le 10 mai 2011

OTL Extras logfile created on: 10/05/2011 13:38:49 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Frédéric\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

8,00 Gb Total Physical Memory | 6,00 Gb Available Physical Memory | 80,00% Memory free

16,00 Gb Paging File | 14,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 458,95 Gb Total Space | 353,15 Gb Free Space | 76,95% Space Free | Partition Type: NTFS

Drive D: | 459,46 Gb Total Space | 82,41 Gb Free Space | 17,94% Space Free | Partition Type: NTFS

Drive M: | 963,70 Mb Total Space | 913,13 Mb Free Space | 94,75% Space Free | Partition Type: FAT

Computer Name: FREDO-PC | User Name: Frédéric | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== System Restore Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

"DefaultOutboundAction" = 0

"DefaultInboundAction" = 1

"DisableUnicastResponsesToMulticastBroadcast" = 0

"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

"DefaultOutboundAction" = 0

"DefaultInboundAction" = 1

"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

"DefaultOutboundAction" = 0

"DefaultInboundAction" = 1

"DoNotAllowExceptions" = 0

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{3156336D-8E44-3671-A6FE-AE51D3D6564E}" = Microsoft Windows SDK for Windows 7 (7.1)

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll

"{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack

"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570

"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007

"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007

"{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007

"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007

"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175

"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053

"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319

"{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}" = Debugging Tools for Windows (x64)

"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"CCleaner" = CCleaner

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"SDKSetup_7.1.7600.0.30514" = Microsoft Windows SDK for Windows 7 (7.1)

"TeamSpeak 3 Client" = TeamSpeak 3 Client

"WinRAR archiver" = WinRAR 4.00 (64-bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0214A441-A4AB-43A8-8DEF-2F73C5364673}" = Microsoft Works

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6

"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live

"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

"{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1" = VirtualDub 1.8.8 Fr

"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{230B83A5-7D88-4B95-B71E-F44C0C78B002}" = Windows Live Movie Maker

"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 23

"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com

"{30075A70-B5D2-440B-AFA3-FB2021740121}" = Backup Manager Advance

"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform

"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed

"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger

"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM

"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3

"{56541638-78EA-4050-91DA-23D7CBFF4323}_is1" = LRose 796

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress

"{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}" = Serious Sam : Second Contact

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare

"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart

"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2

"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs

"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console

"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007

"{90120000-0015-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007

"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007

"{90120000-0016-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0017-040C-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (French) 2007

"{90120000-0017-040C-0000-0000000FF1CE}_OMUI.fr-fr_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)

"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007

"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007

"{90120000-0018-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007

"{90120000-0019-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007

"{90120000-001A-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007

"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007

"{90120000-001B-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007

"{90120000-001F-0401-0000-0000000FF1CE}_OMUI.fr-fr_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.fr-fr_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007

"{90120000-001F-0413-0000-0000000FF1CE}_OMUI.fr-fr_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007

"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007

"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-002A-040C-1000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007

"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007

"{90120000-0044-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007

"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007

"{90120000-006E-040C-0000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007

"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007

"{90120000-00A1-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-040C-0000-0000000FF1CE}" = Microsoft Office Groove MUI (French) 2007

"{90120000-00BA-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0100-040C-0000-0000000FF1CE}" = Microsoft Office O MUI (French) 2007

"{90120000-0100-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0101-040C-0000-0000000FF1CE}" = Microsoft Office X MUI (French) 2007

"{90120000-0101-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007

"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)

"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.6

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI

"{AE1F1599-1496-4402-B5E4-B1F68C6854CD}" = Rose Online 1.0.254.123

"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center

"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call

"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars

"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter

"{BFA7BC6A-533A-11DD-9A89-000FEA4F9ED5}_is1" = Ultracopier

"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX

"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help

"{D6E6B04E-0498-4794-B272-2EDE12E02837}_is1" = VirtualDub Plugin Pack 1.0.0.6 Fr

"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade

"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live

"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide

"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help

"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer

"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter

"{f90bf5d2-e406-4d4a-ab23-1b631d02fe98}" = Nero 9 Essentials

"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool

"0E91F37C-AAD6-4FB6-8254-A4297BEAC702" = Tkontrole-Serveur

"Acer Registration" = Acer Registration

"Acer Screensaver" = Acer ScreenSaver

"Acer Welcome Center" = Welcome Center

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CamStudio 2.02 Fr_is1" = CamStudio 2.02 Fr

"Cossacks : Back To War" = Cossacks - Back To War

"Deus Ex" = Deus Ex

"Diablo II" = Diablo II

"DivX Setup.divx.com" = Configuration DivX

"ENTERPRISE" = Microsoft Office Enterprise 2007

"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30

"ForceBindIP" = ForceBindIP

"FormatFactory" = FormatFactory 2.50

"Fraps" = Fraps (remove only)

"Free Download Manager_is1" = Free Download Manager 3.0

"GameSpy Arcade" = GameSpy Arcade

"Garena" = Garena 2010

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"Hotkey Utility" = Hotkey Utility

"Identity Card" = Identity Card

"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2

"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe

"InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}" = Acer Backup Manager

"Internet Download Manager" = Internet Download Manager

"La boite a couleurs_is1" = La boite a couleurs version 1.6.15

"LogMeIn Hamachi" = LogMeIn Hamachi

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Messenger Plus!" = Messenger Plus! 5

"Mozilla Firefox 4.0.1 (x86 fr)" = Mozilla Firefox 4.0.1 (x86 fr)

"Mtp Target" = Mtp Target

"Mumble" = Mumble and Murmur

"Natural Selection_is1" = Natural Selection 3.2

"nGlide" = nGlide v0.93

"Notepad++" = Notepad++

"OMUI.fr-fr" = Microsoft Office Language Pack 2007 - French/Français

"PacSteamT" = PacSteamT

"pcsx2-r3113" = PCSX2 - Playstation 2 Emulator

"pcsx2-r3878" = PCSX2 - Playstation 2 Emulator

"PhotoFiltre" = PhotoFiltre

"PlugY, The Survival Kit" = PlugY, The Survival Kit

"Serious Sam HD The First Encounter_is1" = Serious Sam HD The First Encounter

"SpywareBlaster_is1" = SpywareBlaster 4.4

"Starcraft" = Starcraft

"StarCraft II" = StarCraft II

"Steam App 10" = Counter-Strike

"Steam App 13240" = Unreal Tournament

"Steam App 13250" = Unreal Gold

"Steam App 15130" = Beyond Good & Evil

"Steam App 22600" = Worms Reloaded

"Steam App 2350" = Quake III: Team Arena

"Steam App 3330" = Zuma Deluxe

"Steam App 41005" = Serious Sam HD Dedicated Server

"Steam App 41010" = Serious Sam HD: The Second Encounter

"Steam App 41060" = Serious Sam Classic: The Second Encounter

"Steam App 6910" = Deus Ex: Game of the Year Edition

"Steam App 6920" = Deus Ex: Invisible War

"Steam App 70" = Half-Life

"TmNations_is1" = TrackMania Nations ESWC 1.8.0

"Tumblebugs" = Tumblebugs

"UltraISO_is1" = UltraISO Premium V9.33

"uTorrent" = µTorrent

"VLC media player" = VLC media player 1.0.5

"Warcraft III" = Warcraft III

"WinLiveSuite_Wave3" = Installation Windows Live

"WinPcapInst" = WinPcap 4.1.1

"World of Warcraft" = World of Warcraft

"'Worms: Reloaded™'_is1" = 'Worms: Reloaded™' (Àíãëèéñêàÿ Âåðñèÿ)

"Xfire" = Xfire (remove only)

"Zeb Help Process_is1" = ZebHelpProcess 2.41

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"FileZilla Client" = FileZilla Client 3.4.0

"GameRanger" = GameRanger

"Notification de cadeaux MSN" = Notification de cadeaux MSN

"PhotoFiltre" = PhotoFiltre

"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 20/04/2011 07:04:21 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 20/04/2011 15:29:43 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 20/04/2011 15:29:43 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 21/04/2011 03:43:03 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842815

Description = La création du contexte d’activation a échoué pour « c:\Program Files

(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier

de manifeste ou de stratégie « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe

AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR »

de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.

Error - 21/04/2011 03:44:04 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842787

Description = La création du contexte d’activation a échoué pour « c:\program files

(x86)\windows live\photo gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste

ou de stratégie « c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL »

à la ligne 8. L’identité de composant trouvé dans le manifeste ne correspond pas

à celle du composant demandé. La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".

La

définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".

Utilisez

sxstrace.exe pour un diagnostic détaillé.

Error - 21/04/2011 03:44:26 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842815

Description = La création du contexte d’activation a échoué pour « c:\program files\spybot

- search & destroy\DelZip179.dll ». Erreur dans le fichier de manifeste ou de stratégie

« c:\program files\spybot - search & destroy\DelZip179.dll » à la ligne 8. La valeur

« * » de l’attribut « language » de l’élément « assemblyIdentity » n’est pas valide.

Error - 21/04/2011 03:44:35 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 21/04/2011 03:44:35 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 21/04/2011 03:44:35 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 21/04/2011 03:44:35 | Computer Name = Fredo-PC | Source = SideBySide | ID = 16842785

Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».

Assembly

dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"

introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

[ System Events ]

Error - 12/12/2010 05:58:04 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7000

Description = Le service GarenaPEngine n’a pas pu démarrer en raison de l’erreur :

%%1275

Error - 12/12/2010 06:04:46 | Computer Name = Fredo-PC | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\FRDRIC~1\AppData\Local\Temp\NOAD347.tmp

a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

Error - 12/12/2010 06:04:46 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7000

Description = Le service GarenaPEngine n’a pas pu démarrer en raison de l’erreur :

%%1275

Error - 12/12/2010 08:12:59 | Computer Name = Fredo-PC | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\FRDRIC~1\AppData\Local\Temp\LAB3602.tmp

a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

Error - 12/12/2010 08:12:59 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7000

Description = Le service GarenaPEngine n’a pas pu démarrer en raison de l’erreur :

%%1275

Error - 12/12/2010 08:14:03 | Computer Name = Fredo-PC | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\FRDRIC~1\AppData\Local\Temp\MEQ3141.tmp

a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

Error - 12/12/2010 08:14:03 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7000

Description = Le service GarenaPEngine n’a pas pu démarrer en raison de l’erreur :

%%1275

Error - 12/12/2010 08:22:41 | Computer Name = Fredo-PC | Source = Application Popup | ID = 1060

Description = Le chargement de \??\C:\Users\FRDRIC~1\AppData\Local\Temp\NFD17B9.tmp

a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur

de votre logiciel pour obtenir une version compatible du pilote.

Error - 12/12/2010 08:22:41 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7000

Description = Le service GarenaPEngine n’a pas pu démarrer en raison de l’erreur :

%%1275

Error - 12/12/2010 10:26:17 | Computer Name = Fredo-PC | Source = Service Control Manager | ID = 7031

Description = Le service TeamViewer 5 s’est terminé de manière inattendue. Ceci

s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000

millisecondes : Redémarrer le service.

< End of report >

lance_yien · le 10 mai 2011

Pour éviter tout risque de conflit, je te suggère de désactiver "Windows Defender" OU désactiver/ désinstaller "Spybot - Search & Destroy".

--

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

:OTL

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

@Alternate Data Stream - 95 bytes -> C:\ProgramData\Temp:5C321E34

@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:05EE1EEF

:Services

:Reg

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\install.exe

:Commands

[PURITY]

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

Rapports demandés:

OTL.txt

As-tu d'autres soucis à vérifier?

Modifié le 21 juillet 2011 par lance_yien

fredorp59 · le 10 mai 2011

Voici le rapport OTL demandé :

All processes killed

========== OTL ==========

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

ADS C:\ProgramData\Temp:5C321E34 deleted successfully.

ADS C:\ProgramData\Temp:05EE1EEF deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

No captured output from command...

C:\Users\Frédéric\Desktop\cmd.bat deleted successfully.

File\Folder C:\WINDOWS\tasks\*.job not found.

File\Folder C:\*.sqm not found.

C:\install.exe moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Frédéric

->Temp folder emptied: 484930434 bytes

->Temporary Internet Files folder emptied: 91042772 bytes

->Java cache emptied: 14318 bytes

->FireFox cache emptied: 51894652 bytes

->Flash cache emptied: 5454 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 31132053 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 629,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Frédéric

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05102011_154525

Files\Folders moved on Reboot...

C:\Users\Frédéric\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Si non en consultant ce qui était écrit dans le rapport antivir, je vois : cheval de Troie TR/Dropper.Gen ; cheval de Troie TR/Agent.bdo ; cheval de Troie TR/Spy.38912.46 ; TR/Spy.327680.266 ; TR/Agent.BBG.1.

Donc tout ceci me paraît bizarre dans les analyse après Antivir où il y avait rien de trouver.

Est-ce que faire un examen complet avec MBAM permettrait d'y voir plus claire? ou ZHP?

Modifié le 10 mai 2011 par garrapotaloto

lance_yien · le 10 mai 2011

Les noms des malware diffèrent d'un fabriquant d'utilitaires à un autre. Si ton antivirus ne trouve plus rien c'est que c'est bon.

Les analyse qu'on a fait ensemble ne montrent pas de signes d'infection.

Oui c'est une bonne idée de faire un examen complet avec MBAM si tu le souhaites.

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement[/b]:

Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

Dis-moi comment ce sont passées ces mise à jour.

fredorp59 · le 11 mai 2011

Bonjour,

Je m'excuse pour le retard de réponse mais je n'ai pas encore fait la suite de ce que vous m'avez demandé dans votre dernière réponse, demain je m'occuperai de MBAM en examen complet et de la suite que vous m'avez dit de faire

Modifié le 11 mai 2011 par garrapotaloto

Connexion

Pas encore inscrit ?

[RÉSOLU] PC virale

Messages recommandés

fredorp59

lance_yien

fredorp59

lance_yien

fredorp59

fredorp59

lance_yien

fredorp59

lance_yien

fredorp59

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer