Il y a actuellement 632 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème avec des mails sur hotmail

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Problème avec des mails sur hotmail

Message le 07 Jan 2011 14:27

Bonjour à tous !

Je viens vers vous car j'ai un problème avec ma boite hotmail. Cette dernière envoie des mails en anglais à pas mal de mes contacts sans que je le sache, je m'en suis aperçus car les 3/4 du temps j'ai un mail avec ce sujet qui revient : Delivery Status Notification ( failure ). En général c'est une masse de message qui part, je parle parfois de 70 messages dans la même journée. Techniquement ça ne me pose pas de problème mais c'est juste très énervant d'ouvrir sa boite mail et d'avoir une tonne de messages qui servent à rien, pis pour mes contacts aussi c'est pas génial.

Alors comme c'est demandé dans le topic d'aide pour préparer la demande de désinfection voilà les deux rapports fait avec OTL

1/ Extras
Code: Tout sélectionner
OTL Extras logfile created on: 07/01/2011 14:13:23 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\Cycy\Downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 34,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288,23 Gb Total Space | 191,71 Gb Free Space | 66,51% Space Free | Partition Type: NTFS
Drive D: | 9,86 Gb Total Space | 1,73 Gb Free Space | 17,52% Space Free | Partition Type: NTFS
 
Computer Name: PC-DE-CYCY | User Name: Cycy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-538395902-1073343508-1521804104-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02ADD8C7-322E-47AC-9B94-D9B34972BEE2}" = lport=139 | protocol=6 | dir=in | app=system |
"{06A42C63-60DA-44B0-B6F5-1838A8217414}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0C992C8E-ED3F-4D9B-89C8-2B21924BE1F0}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{1D59166A-4BD4-4C18-A344-F7DF747464C5}" = lport=138 | protocol=17 | dir=in | app=system |
"{20CFA89B-56DA-4BC6-93D2-0D1A3459B470}" = rport=445 | protocol=6 | dir=out | app=system |
"{2B2856B2-2EC4-4F33-B3C1-64917B3780C4}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{2F2CCB06-89B4-4E12-92F3-D0A3B5753F47}" = lport=445 | protocol=6 | dir=in | app=system |
"{3643B6D1-D028-47F0-B456-E147604FD229}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{36DAF016-2D54-4DC5-BA98-FF8D30ACEDDA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4747EC71-A451-476C-9BE1-5AA919A25F27}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{47AECCFC-BD88-40A8-8B98-756345E6D5BC}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{47C9B8F0-B525-46E0-9553-BE3DD310CEEF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4D03754A-783B-4C97-A7C1-EF88F77D0286}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{50A68D8C-959A-4E91-9A4C-14B2C48C9B6A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{59CC9E44-0CB8-43A4-8AF7-2847F9C1284B}" = lport=10243 | protocol=6 | dir=in | app=system |
"{98F3A484-EC46-4C20-B913-B51D908039AE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A7DD1FDC-B474-455C-87D3-AA32E2F4ADA9}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{AB1AC7C1-549E-4C42-8F3E-9A2792637535}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{AF415559-0CCE-4815-9D56-7CAF4F473F74}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchost.exe |
"{BD439EF1-0F73-4E5C-9CD6-DB2D03FCBEA9}" = lport=137 | protocol=17 | dir=in | app=system |
"{C1610F28-8058-499B-8F54-23B2649BD220}" = lport=3724 | protocol=6 | dir=in | name=blizzard downloader: 3724 |
"{C52248EB-ED43-45D6-84A3-0A876D76837A}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C5A59F2A-879D-4C2B-99FE-9D4F40D1DE39}" = lport=2869 | protocol=6 | dir=in | app=system |
"{C93F6E30-4591-4712-9DF6-5DB61F3C8ABE}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{CB80F2BD-2C02-49C6-B384-505E6B08F4AB}" = rport=10243 | protocol=6 | dir=out | app=system |
"{CBC6B627-B8A6-4648-9E3B-F03B1F6601C7}" = rport=137 | protocol=17 | dir=out | app=system |
"{D9553917-343B-4338-95F8-8CB3EB823A58}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{DD680FE8-3521-49CD-8625-CD057A1E96D3}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{EA49873F-41B4-4E93-8337-4CD2A30A39A7}" = rport=139 | protocol=6 | dir=out | app=system |
"{EAFF7115-2EC5-47DF-8B7D-55B5B9617A69}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{F5483DC7-1F32-466C-9C94-D14381D5D9B4}" = rport=138 | protocol=17 | dir=out | app=system |
"{FCF9996F-97F2-4E5E-A814-3187222F0905}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
 
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003CD618-0CA2-4694-BC73-F95A96CB8A3D}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{0508B351-5D4A-4BCB-BB92-C6101C19C4D2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{0737BD38-84C4-4A9A-A99C-3A05A04BE9AD}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{08F8681E-C02B-4D93-90E0-45CF53217A1C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{14216625-AA73-4847-B387-E3A31E51CF2F}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{20C831BC-1A9F-4460-99C3-8DDC31532081}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-frfr-downloader.exe |
"{21076F9F-7B67-4B2F-ABDE-895D6A04BAE8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{23517076-54F7-4D59-9302-9ED18F2443F4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{23D41956-7EB7-4D47-8354-EDB437CB78F1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{260923F8-D6B0-4E5E-9E54-FC46FBAC2614}" = protocol=6 | dir=in | app=c:\program files\sfr\gestionnaire de connexion sfr\abcd_zte.exe |
"{27D51777-D1C7-411C-8C8B-22F707E9073C}" = dir=in | app=c:\program files\hp\quickplay\qp.exe |
"{29D0720B-5C65-40B3-874D-61C43EA92111}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-frfr-downloader.exe |
"{2B1CEA9E-BDE2-4409-B1D4-9D257B1BD85D}" = protocol=6 | dir=in | app=c:\program files\frostwire\frostwire.exe |
"{377D0234-69C8-4878-BC09-931A14423F01}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3AC71B44-3279-487C-AD09-9439EE86543D}" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"{40523586-D41B-4D96-B644-BE92F94FFE97}" = protocol=17 | dir=in | app=c:\program files\sfr\gestionnaire de connexion sfr\abcd_zte.exe |
"{43E4B822-B12E-4D87-A856-B3D25C6E3143}" = protocol=17 | dir=in | app=c:\program files\frostwire\frostwire.exe |
"{4449CC39-BC9B-4D75-8465-D99983F5CAF9}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe |
"{471951D5-0367-437C-9C70-99788A4BDDEF}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe |
"{4E099F84-8ABB-4FDB-9127-DBEE063863D4}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-frfr-downloader.exe |
"{58A9896F-B75B-402E-8CF1-99CB3ADF2B07}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{603E6046-C0C5-416C-A746-4A9FAB6555AE}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{682A0EB9-EAD8-4AA2-80D0-F0B11BD0014B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{6DF03E41-D828-4432-B127-886376234292}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6EAAD033-E5BF-433E-8F90-7AA0F66E9E82}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{91CDA703-7D62-4A36-B137-40BCCACCC28C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{98AD3FBD-F70E-4023-9D7C-C736CC72D082}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9971D476-836C-455C-9725-E08963426CEA}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{AA9D3A9F-8AF1-4252-BDC3-BB8DE3C8A8BA}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AF55682A-B812-4ACA-B245-09E60447CE19}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-frfr-downloader.exe |
"{B30DF1CD-A9ED-4C55-8B63-EC772B2512F7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B646578F-7A03-462B-9514-7C13B1A36B2D}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{C2810FB6-88AD-40D7-A2BF-A606B4F9EF35}" = protocol=6 | dir=out | app=system |
"{C2BE6A9C-FF94-4B02-8C90-DC5C70163025}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{CD99318D-4777-468F-AA5C-5719D87E8EBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{DC831855-AB36-4A94-A359-F831F3179D84}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{DF35A000-3386-44B1-9617-B87CEC11CE33}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{DFF5605C-8172-4BF5-AD95-2C709F01CDD1}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{E179271D-7C22-4B85-8663-887BDE87385D}" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"TCP Query User{1DD503F5-962E-44B5-934A-A956B8F4B803}C:\users\public\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"TCP Query User{5227FF76-B6AB-47E2-B123-8D3ACC1A224D}C:\program files\vuze\azureus.exe" = protocol=6 | dir=in | app=c:\program files\vuze\azureus.exe |
"TCP Query User{56A6620C-AA04-4F8E-B5C1-8AEB71277B37}C:\users\public\games\world of warcraft trial\wow-3.3.2.11403-to-3.3.3.11685-frfr-trial-downloader.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft trial\wow-3.3.2.11403-to-3.3.3.11685-frfr-trial-downloader.exe |
"TCP Query User{607AB23D-FDC3-46DF-8F46-CCFB980CFB01}C:\program files\safari\safari.exe" = protocol=6 | dir=in | app=c:\program files\safari\safari.exe |
"TCP Query User{75D9600E-A0A5-4784-9579-7A12EC25C4A5}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"TCP Query User{808D661B-A7F8-4032-A186-2786241E0305}C:\program files\limewire\limewire.exe" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
"TCP Query User{821381E2-2F81-45F1-896E-FD48DA4E1735}C:\users\public\games\world of warcraft trial\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft trial\launcher.exe |
"TCP Query User{8892FF0C-A6F5-4276-9FA2-CF6278B2C856}C:\program files\limewire\limewire.exe" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
"TCP Query User{8DE580AD-ED18-415F-AF19-736D1DE9E2FA}C:\program files\frostwire\frostwire.exe" = protocol=6 | dir=in | app=c:\program files\frostwire\frostwire.exe |
"TCP Query User{9377E5F6-AAED-47A6-8C8D-FB193530983A}C:\users\public\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"UDP Query User{0F7C0ABE-3D0E-4B48-8D37-3F2E511AEAA1}C:\program files\safari\safari.exe" = protocol=17 | dir=in | app=c:\program files\safari\safari.exe |
"UDP Query User{29773241-286E-4D50-A3C7-E7F6DA1906CF}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"UDP Query User{2DB93E2A-6FE8-47A1-862E-335B2C03FC0B}C:\users\public\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"UDP Query User{3D8363A6-862B-44F9-833D-11003793191A}C:\program files\frostwire\frostwire.exe" = protocol=17 | dir=in | app=c:\program files\frostwire\frostwire.exe |
"UDP Query User{63C3B87D-6C77-4F76-8254-86806D638295}C:\users\public\games\world of warcraft trial\wow-3.3.2.11403-to-3.3.3.11685-frfr-trial-downloader.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft trial\wow-3.3.2.11403-to-3.3.3.11685-frfr-trial-downloader.exe |
"UDP Query User{9EBCB433-C20F-4836-9993-73D8A0287DB1}C:\users\public\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"UDP Query User{A8AD2A85-7E82-4813-A8FC-164C61885C96}C:\users\public\games\world of warcraft trial\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft trial\launcher.exe |
"UDP Query User{EA1DBA86-1947-433C-88BA-C1B23274E5CE}C:\program files\vuze\azureus.exe" = protocol=17 | dir=in | app=c:\program files\vuze\azureus.exe |
"UDP Query User{F3D27073-C5C3-4815-B20C-E9F62E92C367}C:\program files\limewire\limewire.exe" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
"UDP Query User{F73B945A-C797-4121-BA5E-8AB3EBB38FF8}C:\program files\limewire\limewire.exe" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0054A0F6-00C9-4498-B821-B5C9578F433E}" = HP Help and Support
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.2
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}" = HP Total Care Advisor
"{17050C48-16CB-4500-A102-CEAD750CE11E}" = HP User Guides 0138
"{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 M1
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Vista
"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP DVD Play 3.7
"{47F36D92-E58E-456D-B73C-3382737E4C42}" = HP Update
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57A5AEC1-97FC-474D-92C4-908FCC2253D4}" = HP Customer Experience Enhancements
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69B040CC-E9B1-4769-950E-87786C9E16AD}" = OpenOffice.org 3.2
"{6a1d0f0d-c582-4471-b08c-9b8b401155f4}" = Nero 9 Trial
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{732A3F80-008B-4350-BD58-EC5AE98707B8}" = HP Common Access Service Library
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 8168 8101E 8102E Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}" = Dealio Toolbar v4.0.1
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95A747E0-DF19-46CB-A622-20A0107201BD}" = HP Total Care Setup
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8831098-6EB3-4657-A532-056638C5ED77}" = Unlimited Video For iPod And iPhone
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1036-7B44-A90000000001}" = Adobe Reader 9 - Français
"{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}" = Adobe Shockwave Player
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Les Sims™ 3
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CC8E94A2-55C7-4460-953C-2A790180578C}" = LightScribe System Software
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}" = HP Active Support Library
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E5E29403-3D25-40C6-892B-F9FEE2A95585}" = HP Wireless Assistant
"{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}" = muvee Reveal
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ECEE0279-785F-4CB3-9F28-E69813234BF8}" = SPORE Creature Creator Trial Edition
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F1861F30-3419-44DB-B2A1-C274825698B3}" = Nero Disc Copy Gadget
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"8461-7759-5462-8226" = Vuze
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All To MP3 Converter_is1" = All To MP3 Converter 2.7
"AOL Toolbar" = AOL Toolbar 5.0
"Clean Virus MSN_is1" = Clean Virus MSN
"EADM" = EA Download Manager
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FrostWire" = FrostWire 4.20.9
"Gestionnaire de Connexion SFR_is1" = Gestionnaire de Connexion SFR 2009.03
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"Jardinains!" = Jardinains!
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"PhotoFiltre" = PhotoFiltre
"RocketDock_is1" = RocketDock 1.3.5
"SFR_Kit" = SFR - Kit de connexion
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.1
"VPbubble" = VPbubble (remove only)
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"WildTangent hp Master Uninstall" = My HP Games
"WinLiveSuite" = Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-538395902-1073343508-1521804104-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"UnityWebPlayer" = Unity Web Player
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 07/01/2011 08:16:29 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 20707105
 
Error - 07/01/2011 08:16:29 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 20707105
 
Error - 07/01/2011 08:16:32 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07/01/2011 08:16:33 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 20710318
 
Error - 07/01/2011 08:16:33 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 20710318
 
Error - 07/01/2011 08:16:38 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 07/01/2011 08:16:38 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 20716121
 
Error - 07/01/2011 08:16:38 | Computer Name = PC-de-Cycy | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 20716121
 
Error - 07/01/2011 08:17:01 | Computer Name = PC-de-Cycy | Source = Application Error | ID = 1000
Description = Application défaillante WLSettings.exe, version 15.4.3502.922, horodatage
 0x4c9afdef, module défaillant UXCore.dll, version 6.0.6002.18005, horodatage 0x49e03821,
 code d’exception 0xc0000135, décalage d’erreur 0x00009eed,  ID du processus 0x16d4,
 heure de début de l’application 0x01cbae64c68c7ed0.
 
Error - 07/01/2011 09:13:03 | Computer Name = PC-de-Cycy | Source = Application Hang | ID = 1002
Description = Le programme OTL.exe version 3.2.20.0 a cessé d’interagir avec Windows
 et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles,
 consultez l’historique du problème dans l’application Rapports et solutions aux
 problèmes du Panneau de configuration.  ID de processus : 12f8  Heure de début : 01cbae6bcde8f080
Heure
 de fin : 18
 
[ System Events ]
Error - 04/01/2011 08:05:33 | Computer Name = PC-de-Cycy | Source = atapi | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
 
Error - 04/01/2011 08:06:05 | Computer Name = PC-de-Cycy | Source = volsnap | ID = 393230
Description = Les clichés instantanés C: ont été annulés à cause d'une défaillance
 d'E/S sur le volume C:.
 
Error - 05/01/2011 08:26:03 | Computer Name = PC-de-Cycy | Source = bowser | ID = 8003
Description =
 
Error - 05/01/2011 08:46:50 | Computer Name = PC-de-Cycy | Source = BROWSER | ID = 8032
Description =
 
Error - 06/01/2011 02:28:32 | Computer Name = PC-de-Cycy | Source = EventLog | ID = 6008
Description = L'arrêt système précédant à 07:27:24 le 06/01/2011 n'était pas prévu.
 
Error - 06/01/2011 02:28:46 | Computer Name = PC-de-Cycy | Source = Service Control Manager | ID = 7000
Description =
 
Error - 06/01/2011 02:30:29 | Computer Name = PC-de-Cycy | Source = Service Control Manager | ID = 7022
Description =
 
Error - 06/01/2011 02:30:29 | Computer Name = PC-de-Cycy | Source = Service Control Manager | ID = 7026
Description =
 
Error - 06/01/2011 14:33:52 | Computer Name = PC-de-Cycy | Source = bowser | ID = 8003
Description =
 
Error - 06/01/2011 15:00:27 | Computer Name = PC-de-Cycy | Source = BROWSER | ID = 8032
Description =
 
 
< End of report >


2/OTL
Code: Tout sélectionner
 OTL logfile created on: 07/01/2011 14:13:23 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\Cycy\Downloads
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 34,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288,23 Gb Total Space | 191,71 Gb Free Space | 66,51% Space Free | Partition Type: NTFS
Drive D: | 9,86 Gb Total Space | 1,73 Gb Free Space | 17,52% Space Free | Partition Type: NTFS
 
Computer Name: PC-DE-CYCY | User Name: Cycy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011/01/07 14:07:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Cycy\Downloads\OTL.exe
PRC - [2010/11/03 19:11:24 | 002,388,264 | ---- | M] (Apple Inc.) -- C:\Program Files\Safari\Safari.exe
PRC - [2010/10/16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/09/22 22:28:10 | 000,025,456 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2010/09/14 18:05:36 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
PRC - [2010/08/26 11:31:18 | 002,520,488 | ---- | M] (vente-privee.com) -- C:\Program Files\Nosibay\VPbubble\VPbubble.exe
PRC - [2010/08/26 11:30:44 | 000,239,016 | ---- | M] (vente-privee.com) -- C:\Program Files\Nosibay\VPbubble\LVPbubble.exe
PRC - [2009/10/15 09:53:54 | 000,959,808 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe
PRC - [2009/09/23 12:38:18 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
PRC - [2009/06/03 19:43:18 | 000,450,652 | ---- | M] (IDT, Inc.) -- C:\Program Files\IDT\WDM\sttray.exe
PRC - [2009/06/03 19:43:18 | 000,217,170 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\stacsv.exe
PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/03/20 15:15:00 | 000,621,184 | ---- | M] (SFR & Celliance) -- C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
PRC - [2009/03/05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009/03/02 17:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\AEstSrv.exe
PRC - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008/12/23 16:18:20 | 000,365,952 | ---- | M] () -- C:\Program Files\SMINST\BLService.exe
PRC - [2008/04/16 20:18:12 | 002,516,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
PRC - [2008/01/21 03:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007/09/02 12:58:52 | 000,495,616 | ---- | M] () -- C:\Program Files\RocketDock\RocketDock.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011/01/07 14:07:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Cycy\Downloads\OTL.exe
MOD - [2010/08/31 16:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
MOD - [2010/07/01 20:35:18 | 000,109,240 | ---- | M] (Kaspersky Lab ZAO) -- C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2010/10/16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/09/14 18:05:36 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe -- (AVP)
SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/09/25 02:27:04 | 000,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009/09/23 12:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/06/03 19:43:18 | 000,217,170 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\stacsv.exe -- (STacSV)
SRV - [2009/03/20 15:15:00 | 000,621,184 | ---- | M] (SFR & Celliance) [Auto | Running] -- C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe -- (ServiceSFRABCD)
SRV - [2009/03/02 17:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\AEstSrv.exe -- (AESTFilters)
SRV - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008/12/23 16:18:20 | 000,365,952 | ---- | M] () [Auto | Running] -- C:\Program Files\SMINST\BLService.exe -- (Recovery Service for Windows)
SRV - [2008/02/03 12:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\System32\ezsvc7.dll -- (ezSharedSvc)
SRV - [2008/01/21 03:33:22 | 000,101,376 | ---- | M] () [Auto | Start_Pending] -- C:\Windows\System32\csjlork.dll -- (wjljfewz)
SRV - [2008/01/21 03:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2010/09/14 18:05:35 | 000,488,024 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2010/06/09 16:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2010/06/09 16:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\kl1.sys -- (KL1)
DRV - [2010/05/27 21:32:58 | 000,245,936 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
DRV - [2010/04/22 18:07:34 | 000,022,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2009/11/02 19:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009/06/03 19:43:18 | 000,407,040 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009/04/08 14:29:52 | 000,056,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\xusb21.sys -- (xusb21)
DRV - [2009/02/27 05:43:10 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2009/02/27 05:43:10 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2009/02/27 05:43:10 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2008/12/29 16:31:32 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTSTOR.sys -- (RTSTOR)
DRV - [2008/12/23 12:47:52 | 000,138,240 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2008/12/19 23:01:46 | 001,093,120 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008/10/29 15:41:50 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2008/10/29 15:35:32 | 000,007,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2008/10/28 09:29:36 | 002,476,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
DRV - [2008/10/15 15:03:00 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbvoice.sys -- (ZTEusbvoice)
DRV - [2008/10/15 15:03:00 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2008/10/15 15:03:00 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2008/10/13 12:49:14 | 000,110,080 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2008/09/22 06:49:36 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/01/21 03:32:53 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008/01/21 03:32:53 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008/01/21 03:32:52 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)
DRV - [2008/01/21 03:32:52 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008/01/21 03:32:52 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008/01/21 03:32:52 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008/01/21 03:32:51 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008/01/21 03:32:51 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008/01/21 03:32:50 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008/01/21 03:32:50 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008/01/21 03:32:50 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008/01/21 03:32:49 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008/01/21 03:32:49 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008/01/21 03:32:49 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008/01/21 03:32:49 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008/01/21 03:32:49 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008/01/21 03:32:48 | 000,342,584 | ---- | M] (Emulex) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008/01/21 03:32:48 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008/01/21 03:32:47 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008/01/21 03:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008/01/21 03:32:46 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008/01/21 03:32:45 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R)
DRV - [2008/01/21 03:32:45 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2007/06/18 16:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006/11/02 08:30:56 | 000,194,048 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\yk60x86.sys -- (yukonwlh)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mivolo.com
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mivolo.com
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/06/29 16:51:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010/08/23 15:55:56 | 000,000,000 | ---D | M]
 
[2009/08/26 17:21:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cycy\AppData\Roaming\mozilla\Extensions
[2009/08/26 17:21:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Cycy\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
 
O1 HOSTS File: ([2010/08/09 23:48:07 | 000,392,729 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1   www.007guard.com
O1 - Hosts: 127.0.0.1   007guard.com
O1 - Hosts: 127.0.0.1   008i.com
O1 - Hosts: 127.0.0.1   www.008k.com
O1 - Hosts: 127.0.0.1   008k.com
O1 - Hosts: 127.0.0.1   www.00hq.com
O1 - Hosts: 127.0.0.1   00hq.com
O1 - Hosts: 127.0.0.1   010402.com
O1 - Hosts: 127.0.0.1   www.032439.com
O1 - Hosts: 127.0.0.1   032439.com
O1 - Hosts: 127.0.0.1   www.0scan.com
O1 - Hosts: 127.0.0.1   0scan.com
O1 - Hosts: 127.0.0.1   1000gratisproben.com
O1 - Hosts: 127.0.0.1   www.1000gratisproben.com
O1 - Hosts: 127.0.0.1   1001namen.com
O1 - Hosts: 127.0.0.1   www.1001namen.com
O1 - Hosts: 127.0.0.1   100888290cs.com
O1 - Hosts: 127.0.0.1   www.100888290cs.com
O1 - Hosts: 127.0.0.1   www.100sexlinks.com
O1 - Hosts: 127.0.0.1   100sexlinks.com
O1 - Hosts: 127.0.0.1   10sek.com
O1 - Hosts: 127.0.0.1   www.10sek.com
O1 - Hosts: 127.0.0.1   www.1-2005-search.com
O1 - Hosts: 13565 more lines...
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: () - {A059DEE7-E340-44C5-9B84-46924E887DF1} - C:\Windows\System32\csjlork.dll ()
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O3 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
O4 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000..\Run: [VPbubble] C:\Program Files\Nosibay\VPbubble\LVPbubble.exe (vente-privee.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\.DEFAULT\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKU\S-1-5-18\..Trusted Ranges: Range1 ([http] in Local intranet)
O15 - HKU\S-1-5-21-538395902-1073343508-1521804104-1000\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\Windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\Cycy\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Cycy\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{70728c0d-bc4d-11de-b12f-00238bea33d2}\Shell - "" = AutoRun
O33 - MountPoints2\{70728c0d-bc4d-11de-b12f-00238bea33d2}\Shell\AutoRun\command - "" = F:\SFR.exe -- File not found
O33 - MountPoints2\{70728c2a-bc4d-11de-b12f-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{70728c2a-bc4d-11de-b12f-00a0c6000000}\Shell\AutoRun\command - "" = F:\SFR.exe -- File not found
O33 - MountPoints2\{70b25942-f321-11de-91b6-00238bea33d2}\Shell\Auto\command - "" = F:\launcher.exe -- File not found
O33 - MountPoints2\{7a047dd2-5e2d-11df-b075-00238bea33d2}\Shell\Ouvrir\command - "" = H:\log.exe -- File not found
O33 - MountPoints2\{8d405f80-d52d-11de-a507-00a0c6000000}\Shell - "" = AutoRun
O33 - MountPoints2\{8d405f80-d52d-11de-a507-00a0c6000000}\Shell\AutoRun\command - "" = I:\autoverify.exe -- File not found
O33 - MountPoints2\{a857dc7c-2e11-11df-8ecd-00238bea33d2}\Shell - "" = AutoRun
O33 - MountPoints2\{a857dc7c-2e11-11df-8ecd-00238bea33d2}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{ffad5433-c32c-11de-b3eb-00238bea33d2}\Shell - "" = AutoRun
O33 - MountPoints2\{ffad5433-c32c-11de-b3eb-00238bea33d2}\Shell\AutoRun\command - "" = F:\SFR.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\SFR.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/01/07 13:22:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clean Virus MSN
[2011/01/07 13:21:59 | 000,000,000 | ---D | C] -- C:\Program Files\AxBx
[2010/12/30 22:11:52 | 000,000,000 | ---D | C] -- C:\Users\Cycy\Documents\FrostWire
[2010/12/30 22:11:43 | 000,000,000 | ---D | C] -- C:\Users\Cycy\AppData\Roaming\FrostWire
[2010/12/30 22:11:32 | 000,000,000 | ---D | C] -- C:\Users\Cycy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire
[2010/12/30 22:11:02 | 000,000,000 | ---D | C] -- C:\Program Files\FrostWire
[2010/12/21 22:31:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2010/12/21 22:30:10 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/12/21 22:28:07 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010/12/17 12:59:10 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2010/12/17 12:59:09 | 000,345,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2010/12/17 12:59:09 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2010/12/17 12:59:05 | 002,038,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010/12/17 12:58:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2010/12/17 12:58:56 | 000,292,352 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010/12/17 12:58:56 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010/12/17 12:58:54 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2010/12/17 12:58:48 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010/12/17 12:58:47 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010/12/17 12:58:47 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010/12/17 12:58:47 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2010/12/17 12:58:47 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010/12/17 12:58:46 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010/12/17 12:58:46 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2010/12/17 12:58:46 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010/12/17 12:58:46 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010/12/17 12:58:46 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010/12/17 12:58:46 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2010/12/17 12:58:46 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2010/12/17 12:58:46 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2010/12/17 12:58:46 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2010/12/17 12:58:46 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010/12/17 12:58:46 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2010/12/17 12:58:46 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010/12/17 12:58:35 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010/12/10 12:01:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
[2010/12/10 12:01:37 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Doc Converter
[2010/12/09 22:46:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/01/07 14:15:04 | 000,000,400 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6EF910AB-293D-428A-812A-4D4DF48BF7C3}.job
[2011/01/07 13:54:01 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/01/07 13:24:41 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/01/07 13:22:02 | 000,000,897 | ---- | M] () -- C:\Users\Cycy\Desktop\Clean Virus MSN.lnk
[2011/01/07 13:16:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/01/06 23:31:47 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 23:31:47 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 12:48:18 | 000,002,305 | ---- | M] () -- C:\Users\Cycy\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2011/01/01 19:32:10 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/01/01 19:32:10 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/01/01 19:32:10 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/01/01 19:32:10 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/01/01 14:30:48 | 000,178,688 | ---- | M] () -- C:\Users\Cycy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/30 22:11:32 | 000,001,034 | ---- | M] () -- C:\Users\Cycy\Application Data\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.20.9.lnk
[2010/12/18 03:29:23 | 000,328,160 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/12/11 21:13:57 | 334,951,204 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010/12/11 17:52:05 | 000,015,077 | ---- | M] () -- C:\Users\Cycy\Desktop\defis sims3.odt
[2010/12/11 17:52:05 | 000,000,117 | -H-- | M] () -- C:\Users\Cycy\Desktop\.~lock.defis sims3.odt#
[2010/12/08 19:28:26 | 000,114,243 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2010/12/08 19:28:06 | 000,097,859 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/01/07 13:22:02 | 000,000,897 | ---- | C] () -- C:\Users\Cycy\Desktop\Clean Virus MSN.lnk
[2010/12/30 22:11:32 | 000,001,034 | ---- | C] () -- C:\Users\Cycy\Application Data\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.20.9.lnk
[2010/12/11 17:29:42 | 000,000,117 | -H-- | C] () -- C:\Users\Cycy\Desktop\.~lock.defis sims3.odt#
[2010/12/11 17:11:34 | 000,015,077 | ---- | C] () -- C:\Users\Cycy\Desktop\defis sims3.odt
[2010/12/11 02:07:57 | 334,951,204 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010/08/21 20:24:39 | 000,000,112 | ---- | C] () -- C:\ProgramData\5a2527.dat
[2010/08/11 22:45:12 | 000,002,646 | ---- | C] () -- C:\Users\Cycy\AppData\Local\A059DEE7-E340-44C5-9B84-46924E887DF1.txt
[2010/08/09 14:54:48 | 000,000,228 | ---- | C] () -- C:\Windows\System32\winset.ini
[2010/06/19 11:54:06 | 000,484,352 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2009/09/10 19:41:10 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/09/08 04:39:06 | 000,006,080 | ---- | C] () -- C:\Users\Cycy\AppData\Local\d3d9caps.dat
[2009/09/06 21:36:57 | 000,178,688 | ---- | C] () -- C:\Users\Cycy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/26 01:23:59 | 000,000,000 | ---- | C] () -- C:\Users\Cycy\AppData\Local\QSwitch.txt
[2009/08/26 01:23:59 | 000,000,000 | ---- | C] () -- C:\Users\Cycy\AppData\Local\DSwitch.txt
[2009/08/26 01:23:59 | 000,000,000 | ---- | C] () -- C:\Users\Cycy\AppData\Local\AtStart.txt
[2009/08/26 01:23:53 | 000,189,308 | ---- | C] () -- C:\ProgramData\HPWALog.txt
[2009/06/26 03:16:20 | 000,000,032 | ---- | C] () -- C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[2009/06/26 03:15:53 | 000,000,105 | ---- | C] () -- C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[2009/06/26 03:15:43 | 000,000,032 | ---- | C] () -- C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[2009/06/26 03:15:09 | 000,000,032 | ---- | C] () -- C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[2009/06/26 03:13:44 | 000,000,032 | ---- | C] () -- C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[2009/06/26 03:13:13 | 000,000,286 | ---- | C] () -- C:\ProgramData\hpqp.ini
[2009/02/26 22:38:29 | 000,000,109 | ---- | C] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[2009/02/26 22:34:24 | 000,000,110 | ---- | C] () -- C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[2009/02/26 22:33:02 | 000,000,105 | ---- | C] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[2009/02/26 22:32:03 | 000,000,107 | ---- | C] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[2008/10/28 09:35:26 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1591.dll
[2008/09/22 06:49:24 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2008/01/21 03:33:22 | 000,101,376 | ---- | C] () -- C:\Windows\System32\csjlork.dll
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010/12/26 21:14:52 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\Azureus
[2010/04/01 20:16:21 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\Facebook
[2010/06/19 11:54:09 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\FreeAudioPack
[2010/08/22 13:11:04 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\FreeCDRipper
[2011/01/03 19:07:50 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\FrostWire
[2010/01/01 15:55:35 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\OpenOffice.org
[2009/10/24 23:41:58 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\SFR
[2010/08/23 12:55:54 | 000,000,000 | ---D | M] -- C:\Users\Cycy\AppData\Roaming\Uniblue
[2011/01/02 21:48:04 | 000,032,616 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011/01/07 14:15:04 | 000,000,400 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{6EF910AB-293D-428A-812A-4D4DF48BF7C3}.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >


J'espère vraiment que vous allez pouvoir m'aider !
Merci beaucoup
Keancy
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Jan 2011 13:58
 


Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 14:45

Bonjour :D

ton problème et du a une infection, tu en a plusierus sur ton pC, il faudra donc suivre la désinfection, jusqu'au bout, sinon l'infection risquerai de revennir ;)

Ai tu adepte de MSN ?
a tu cliquer par mégarde sur un lien envoyer plutôt attrayant ? qui serait en réalité piéger ?

fait ceci pour commencer :)


Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 2 " (Supression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

**********************************************

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

aide et tuto : http://www.forum-fec.net/faq-tutoriel-a ... y8-t15.htm

Dans l'attente de ton rapport ;)
++
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 16:17

Tout d'abord merci pour ta réponse, tu a été très rapide ca fait plaisir :)

Alors voilà le rapport

1/ SUPPRESSION
Code: Tout sélectionner
############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Cycy (Administrateur) # PC-DE-CYCY [Hewlett-Packard Compaq Presario CQ71 Notebook PC]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 16:08:40 | 07/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 2974 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (194 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 18%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [KINGSTON] # FAT
G:\ -> Disque amovible # 1004 Mo (832 Mo libre(s) - 83%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-221951458-739035738-3163335762-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-538395902-1073343508-1521804104-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-538395902-1073343508-1521804104-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-538395902-1073343508-1521804104-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-538395902-1073343508-1521804104-500
Supprimé! C:\tmp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70728c0d-bc4d-11de-b12f-00238bea33d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70b25942-f321-11de-91b6-00238bea33d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a047dd2-5e2d-11df-b075-00238bea33d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d405f80-d52d-11de-a507-00a0c6000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a857dc7c-2e11-11df-8ecd-00238bea33d2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffad5433-c32c-11de-b3eb-00238bea33d2}

################## | Listing |

[07/01/2011 - 16:11:44 | SHD ]    C:\$RECYCLE.BIN
[25/08/2010 - 11:38:09 | D ]    C:\6fc47cf6d8a0da3505b7af32bf2e6fe2
[18/09/2006 - 22:43:36 | N | 24]    C:\autoexec.bat
[05/10/2009 - 23:09:29 | D ]    C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257]    C:\bootmgr
[02/01/2011 - 21:49:38 | D ]    C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10]    C:\config.sys
[02/11/2006 - 13:59:44 | SHD ]    C:\Documents and Settings
[26/08/2009 - 01:14:38 | D ]    C:\HP
[13/12/2009 - 10:24:01 | N | 0]    C:\IO.SYS
[13/12/2009 - 10:24:01 | N | 0]    C:\MSDOS.SYS
[06/01/2011 - 07:28:27 | ASH | 3433021440]    C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ]    C:\PerfLogs
[07/01/2011 - 13:21:59 | D ]    C:\Program Files
[29/09/2010 - 20:00:51 | HD ]    C:\ProgramData
[26/08/2009 - 01:15:10 | D ]    C:\SwSetup
[07/01/2011 - 15:28:32 | SHD ]    C:\System Volume Information
[26/08/2009 - 01:15:10 | D ]    C:\System.sav
[13/09/2009 - 00:59:46 | D ]    C:\Temp
[07/01/2011 - 16:11:44 | D ]    C:\UsbFix
[07/01/2011 - 16:08:57 | A | 2998]    C:\UsbFix.txt
[26/08/2009 - 01:13:26 | D ]    C:\Users
[11/12/2010 - 21:13:57 | D ]    C:\Windows
[07/01/2011 - 16:11:44 | SHD ]    D:\$RECYCLE.BIN
[26/08/2009 - 01:14:05 | N | 13]    D:\BLOCK.RIN
[26/06/2009 - 03:08:42 | D ]    D:\boot
[03/10/2006 - 22:02:44 | SH | 438328]    D:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199]    D:\Desktop.ini
[10/09/2002 - 15:14:28 | N | 8134]    D:\Folder.htt
[26/06/2009 - 03:08:57 | D ]    D:\HP
[06/01/2011 - 07:28:42 | N | 196]    D:\MASTER.LOG
[26/06/2009 - 03:08:48 | D ]    D:\PRELOAD
[12/09/2008 - 16:18:34 | N | 156098]    D:\protect.arabic
[15/09/2008 - 15:06:26 | N | 151163]    D:\protect.bulgarian
[12/09/2008 - 16:22:34 | N | 149947]    D:\protect.chinese hong kong
[12/09/2008 - 16:30:34 | N | 150503]    D:\protect.chinese simplified
[12/09/2008 - 16:30:56 | N | 149947]    D:\protect.chinese traditional
[12/09/2008 - 16:31:20 | N | 149591]    D:\protect.czech
[12/09/2008 - 16:31:40 | N | 148911]    D:\protect.danish
[12/09/2008 - 16:32:00 | N | 148212]    D:\protect.dutch
[12/09/2008 - 16:32:20 | N | 148950]    D:\protect.ed
[12/09/2008 - 16:32:38 | N | 148952]    D:\protect.english
[12/09/2008 - 16:32:56 | N | 148000]    D:\protect.finnish
[12/09/2008 - 16:33:20 | N | 147655]    D:\protect.french
[12/09/2008 - 16:33:40 | N | 147825]    D:\protect.german
[12/09/2008 - 16:33:58 | N | 152670]    D:\protect.greek
[12/09/2008 - 16:34:22 | N | 155060]    D:\protect.hebrew
[12/09/2008 - 16:34:40 | N | 148303]    D:\protect.hungarian
[12/09/2008 - 16:35:02 | N | 147443]    D:\protect.italian
[12/09/2008 - 16:35:32 | N | 151323]    D:\protect.japanese
[12/09/2008 - 16:35:50 | N | 158134]    D:\protect.korean
[12/09/2008 - 16:36:08 | N | 147950]    D:\protect.norwegian
[12/09/2008 - 16:36:24 | N | 149293]    D:\protect.polish
[12/09/2008 - 16:36:42 | N | 148077]    D:\protect.portuguese
[12/09/2008 - 16:36:58 | N | 148808]    D:\protect.portuguese brazilian
[15/09/2008 - 15:06:54 | N | 152201]    D:\protect.romanian
[12/09/2008 - 16:37:16 | N | 148947]    D:\protect.russian
[12/09/2008 - 16:37:32 | N | 149967]    D:\protect.slovak
[12/09/2008 - 16:37:52 | N | 147739]    D:\protect.spanish
[12/09/2008 - 16:38:10 | N | 148308]    D:\protect.swedish
[12/09/2008 - 16:38:26 | N | 149334]    D:\protect.turkish
[26/06/2009 - 03:08:41 | RD ]    D:\RECOVERY
[26/06/2009 - 03:08:47 | D ]    D:\SOURCES
[07/11/2009 - 19:54:04 | SHD ]    D:\System Volume Information
[26/06/2009 - 03:08:56 | D ]    D:\Tools
[26/06/2009 - 03:08:47 | D ]    D:\WINDOWS
[02/11/2010 - 15:11:50 | D ]    F:\2010
[05/11/2010 - 13:53:40 | D ]    F:\Musique
[21/11/2007 - 13:37:44 | D ]    G:\.Trashes
[10/09/2010 - 20:09:12 | N | 6444841]    G:\A la campagne.mp3
[10/09/2010 - 20:09:12 | N | 6077875]    G:\L'effet papillon.mp3
[07/01/2008 - 22:34:44 | D ]    G:\FOUND.000
[01/01/2010 - 15:10:30 | N | 512000]    G:\SIV64.tmp
[01/01/2010 - 15:12:40 | N | 1519616]    G:\SIV65.tmp
[10/09/2010 - 20:10:04 | N | 7273526]    G:\La berceuse.mp3
[01/01/2010 - 15:22:28 | N | 581632]    G:\SIV6A.tmp
[10/09/2010 - 20:10:04 | N | 4389605]    G:\Le Diner.mp3
[20/09/2010 - 21:29:10 | N | 5084788]    G:\Pyromania.mp3
[10/09/2010 - 20:05:50 | N | 9522830]    G:\Need You Now.mp3
[10/09/2010 - 20:21:58 | N | 6573320]    G:\Casse.mp3
[10/09/2010 - 20:06:24 | N | 4641230]    G:\Victoire.mp3
[10/09/2010 - 20:08:04 | N | 3891563]    G:\Je sais.mp3
[10/09/2010 - 20:06:36 | N | 5119523]    G:\Si tu savais.mp3
[10/09/2010 - 20:25:16 | N | 5805638]    G:\Clap Your Hands.mp3
[20/09/2010 - 21:25:14 | N | 4211233]    G:\You Make Me Wanna Die.mp3
[20/09/2010 - 21:17:40 | N | 5870254]    G:\My Medicine.mp3
[10/09/2010 - 20:26:58 | N | 4968326]    G:\Just a Friend of Mine.mp3
[27/09/2010 - 17:44:00 | N | 5422506]    G:\Since You're Gone.mp3
[27/09/2010 - 18:29:16 | N | 6218427]    G:\You.mp3
[27/09/2010 - 19:06:10 | N | 3300344]    G:\Miss Nothing.mp3
[27/09/2010 - 17:36:34 | N | 7587222]    G:\Nothing Left To Lose.mp3
[26/12/2009 - 01:55:30 | N | 6628527]    G:\Memories.mp3
[28/01/2010 - 11:46:44 | N | 2332]    G:\AlbumArtSmall.jpg
[27/09/2010 - 18:06:56 | N | 7005359]    G:\Factory Girl.mp3
[28/01/2010 - 11:46:46 | N | 10936]    G:\Folder.jpg
[28/01/2010 - 11:00:18 | N | 11264]    G:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Large.jpg
[28/01/2010 - 11:00:22 | N | 2749]    G:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Small.jpg
[28/01/2010 - 11:00:44 | N | 2359]    G:\AlbumArt_{DE1927EA-8004-4635-B0A9-AC48AEFC04B0}_Small.jpg
[28/01/2010 - 11:01:00 | N | 8720]    G:\AlbumArt_{DE1927EA-8004-4635-B0A9-AC48AEFC04B0}_Large.jpg
[28/01/2010 - 11:02:40 | N | 2585]    G:\AlbumArt_{A3382587-E49F-45D4-9D95-217EEB9EFD18}_Small.jpg
[28/01/2010 - 11:03:08 | N | 9607]    G:\AlbumArt_{A3382587-E49F-45D4-9D95-217EEB9EFD18}_Large.jpg
[28/01/2010 - 11:45:18 | N | 10138]    G:\AlbumArt_{218613AA-E964-4404-8301-0DD48639663A}_Large.jpg
[28/01/2010 - 11:45:18 | N | 2102]    G:\AlbumArt_{218613AA-E964-4404-8301-0DD48639663A}_Small.jpg
[28/01/2010 - 11:45:22 | N | 11576]    G:\AlbumArt_{792FAFCE-BD36-406F-A8D5-7B6213459BD5}_Large.jpg
[28/01/2010 - 11:45:24 | N | 2501]    G:\AlbumArt_{792FAFCE-BD36-406F-A8D5-7B6213459BD5}_Small.jpg
[28/01/2010 - 11:45:34 | N | 9263]    G:\AlbumArt_{C484F368-3EC1-47D2-B72D-3B23A7F50999}_Large.jpg
[28/01/2010 - 11:45:34 | N | 2351]    G:\AlbumArt_{C484F368-3EC1-47D2-B72D-3B23A7F50999}_Small.jpg
[27/09/2010 - 18:08:12 | N | 7339792]    G:\Goin' Down.mp3
[02/10/2010 - 21:00:40 | N | 4958419]    G:\Dynamite.mp3
[28/01/2010 - 10:59:08 | N | 2864]    G:\AlbumArt_{DB047028-E670-4BB3-A0CC-4770244CF5BE}_Small.jpg
[28/01/2010 - 10:59:08 | N | 11531]    G:\AlbumArt_{DB047028-E670-4BB3-A0CC-4770244CF5BE}_Large.jpg
[28/01/2010 - 11:45:44 | N | 9263]    G:\AlbumArt_{68DA5F76-4659-47D4-A274-AE2CF9973676}_Large.jpg
[28/01/2010 - 11:45:44 | N | 2351]    G:\AlbumArt_{68DA5F76-4659-47D4-A274-AE2CF9973676}_Small.jpg
[27/09/2010 - 17:44:36 | N | 5628841]    G:\Just Tonight.mp3
[02/10/2010 - 21:07:10 | N | 7909921]    G:\Live Your Dreams.mp3
[02/10/2010 - 20:57:12 | N | 9271654]    G:\Gettin Over You.mp3
[26/12/2009 - 01:43:32 | N | 5900599]    G:\Sexy Bitch.mp3
[02/10/2010 - 20:57:58 | N | 5546836]    G:\Toi et moi.mp3
[02/10/2010 - 20:58:46 | N | 4131305]    G:\Allez Ola Olé.mp3
[02/10/2010 - 20:59:34 | N | 5841613]    G:\California Girls.mp3
[28/01/2010 - 11:46:26 | N | 9098]    G:\AlbumArt_{F2B0CF27-809B-42BA-B33A-50980C39C81A}_Large.jpg
[28/01/2010 - 11:46:26 | N | 2519]    G:\AlbumArt_{F2B0CF27-809B-42BA-B33A-50980C39C81A}_Small.jpg
[28/01/2010 - 11:46:36 | N | 10936]    G:\AlbumArt_{83F2E05A-43E2-4E78-B131-0E93584274FB}_Large.jpg
[28/01/2010 - 11:46:36 | N | 2332]    G:\AlbumArt_{83F2E05A-43E2-4E78-B131-0E93584274FB}_Small.jpg
[28/01/2010 - 11:46:48 | N | 10936]    G:\AlbumArt_{0446F4FA-2465-4581-A855-189C346A67EA}_Large.jpg
[28/01/2010 - 11:46:48 | N | 2332]    G:\AlbumArt_{0446F4FA-2465-4581-A855-189C346A67EA}_Small.jpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CYCY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Edit : Pour la seconde partie concernant la " vaccination " je n'ai pas eu de rapport, juste des fenêtres consécutives m'indiquant que tel disque de mon ordinateur a été vacciné
Keancy
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Jan 2011 13:58
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 16:29

Re ;)

Mais de rien :D

fait ceci maintenant,
tu a installer des gratuiciel proposant des supplément pieger, comme ASKbar , il faudra t'y preter attention pour les prochaines, et ne pas accepter d'installer les supplément, donc prête bien garde a décocher ces dernier ;)
il sont pour les 80% du temps pieger :

(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuc ... -7-t13.htm

----------
PUIS :

/!\ Tu a Spybot S&D /!\ :

Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :

->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
->> Sur la gauche, clique sur "Outils", puis sur "Résident".
->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :

----------
ET enfin :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


(Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log)


Aide et tuto :==> http://forum-fec.net/faq-tutoriel-f10/t ... t12.htm#12

P.S : Si le lien donner plus haut ne marche pas, telecharge le ->> Ici

dans l'attente de ton rapport :D
++
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 16:59

Re !

Je pense pas que ce soit normal mais lors du redémarrage de l'ordinateur par le logiciel, mon ordi est resté bloqué sur la page d'acceuil où il y a marqué en gros COMPAQ... Du coup j'ai du le redémarrer à la main, je sais que c'est pas très bon mais il est resté bloqué la dessus donc pas le choix !
Du coup j'ai relançé un nettoyage par AD-R et pis là l'ordi à redémarrer nikel :roll: Enfin bref, voilà le rapport

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:51:18 le 07/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
Cycy@PC-DE-CYCY (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/01/2011 (7823 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/01/2011 (2088 Octet(s))

Fin à: 16:52:38, 07/01/2011
 
============== E.O.F ==============


Il est beaucoup plus court que les précedents je trouve !
Keancy
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Jan 2011 13:58
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 17:36

re ;)

non ce n'est pas normal mais ce sont des chose qui peuvent arriver ;)

ok,
le rapport n'est pas complet ..

Poste moi ce rapport a la racine de ton disque situer sous :

C:\AD-Reportclean[1].txt

Ensuite, on va vérifier tous cela ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
/!\
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien et de ton rapport :D
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 17:44

ZHPdiag ? Je vois pas ce que c'est désolé :oops:

En tout cas voici le premier rapport fait avant que l'ordi plante au redémarrage

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:39:54 le 07/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
Cycy@PC-DE-CYCY (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Cycy\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Cycy\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Cycy\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Cycy\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Users\Cycy\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{928F56AB-38DC-43A6-AA47-F5C0FCB7390D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{928F56AB-38DC-43A6-AA47-F5C0FCB7390D}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 52 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/01/2011 (7693 Octet(s))

Fin à: 16:41:42, 07/01/2011
 
============== E.O.F ==============
Keancy
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Jan 2011 13:58
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 17:48

Re :)

effectivement :roll:

je n'est pas pour habitude de travailler avec OTl 8) lol^^

fait ceci :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cjoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

Aide et Tuto : http://forum-fec.net/faq-tutoriel-astuc ... g-t194.htm

P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
http://telechargement.zebulon.fr/zhpdiag.html

Dans l'attente de ton Lien :D
++
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Problème avec des mails sur hotmail

Message le 07 Jan 2011 17:55

J'espère que j'ai tout fait comme il faut ! Voici le lien donné par cijoint.fr

http://www.cijoint.fr/cjlink.php?file=c ... VKXtGs.txt
Keancy
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Jan 2011 13:58
 

Re: Problème avec des mails sur hotmail

Message le 08 Jan 2011 00:17

Re ;)

Impeccable, c'est ce qu'il me fallait :D

Tu peux donc maintenant faire ceci ;)

[x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

[x] - Copie seulement ce qui est en gras ci-dessous...::

=========================================

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: (no name) - {A059DEE7-E340-44C5-9B84-46924E887DF1} . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\csjlork.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
O51 - MPSK:{70728c2a-bc4d-11de-b12f-00a0c6000000}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SFR.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (AOL Recherche) - http://slirsredirect.search.aol.com/sli ... 156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


=========================================


[x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

[x] - Clique sur OK

[x] - Coche toutes les cases ou clique sur tous puis Nettoyer

[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

[x] - Poste le résultat qui va apparaitre Stp°

Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-a ... x-t222.htm

Ensuite, SEULEMENT une fois le rapport poster :

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.

http://support.kaspersky.com/downloads/ ... killer.exe

* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")

* Clique sur <gras>[Start Scan]</gras> pour démarrer l'analyse.

* Si des éléments sont trouvés, clique sur <gras>[Continue]</gras> puis sur <gras>[Reboot Now]</gras>

* Un rapport s'ouvrira au redémarrage de l'ordinateur.

* Copie/colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Voila, a toi de jouer :D

Dans l'attente de tes deux rapport ;)

++
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 



Sujets similaires

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 8

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message Boite Hotmail / Impossiblité d'ouvrir un lien reçu
Bonjour,Je suis sous Windows 10 et utilise la messagerie Hotmail.Avec mon smartphone, je repère des articles qui m'intéressent et les transfère dans ma boite Hotmail pour les lire voire les imprimer. Voici le pb que j'ai encore rencontré ce matin.Dans cette boite Hotmail, l'article transféré apparai ...
Réponses: 0

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.