Onglets pub intempestifs
Résolu/Fermé
A voir également:
- Onglets pub intempestifs
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Restaurer onglets chrome - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 11:56
4 nov. 2010 à 11:56
Salut,
Tu l'as téléchargé où ce programme ?
T'as le site ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Tu l'as téléchargé où ce programme ?
T'as le site ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
voici le rapport lop sd. Je ne sais pas ou a été téléchargé le logiciel ikea c'est ma copine qui l'a fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 4/11/2010 à 12:36
Modifié par Malekal_morte- le 4/11/2010 à 12:36
attend....
Laisse moi deviner....
Elle l'a pris sur Emule ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Laisse moi deviner....
Elle l'a pris sur Emule ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
Modifié par clemtheboss413 le 4/11/2010 à 12:41
Modifié par clemtheboss413 le 4/11/2010 à 12:41
Salut
Je comfirme sa pue le P2P, car les logiciel qui sont sont télécharger en P2P sont 65% infecté(Hors jeux)
Je comfirme sa pue le P2P, car les logiciel qui sont sont télécharger en P2P sont 65% infecté(Hors jeux)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne pense pas emule n'est pas installé sur mon ordi
clemtheboss413
Messages postés
541
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
14 mai 2013
7
4 nov. 2010 à 12:41
4 nov. 2010 à 12:41
UN logiciel de P2P alors
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 4/11/2010 à 12:48
Modifié par Malekal_morte- le 4/11/2010 à 12:48
bha par torrent alors - il a été utilisé y a pas longtemps ? : [28/09/2010|18:23] C:\Program Files\uTorrent
dans tous les cas, semble y avoir Bagle et Bagle ça vient en grande partie par crack... Peut-être que t'en as pris un sur site type rapidshare qui était pourri etc..
Bref c'est pas la question, faut faire plus attention.
dans tous les cas, semble y avoir Bagle et Bagle ça vient en grande partie par crack... Peut-être que t'en as pris un sur site type rapidshare qui était pourri etc..
Bref c'est pas la question, faut faire plus attention.
J'ai désinstallé eo
Voici le rapport
############################## | FindyKill V5.052 |
# User : Jérôme et Aurélie (Administrateurs) # SCALÉO
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:48:32 | 04/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (113,51 Go free) [428608] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque fixe local # 149,05 Go (122,65 Go free) [Jeronimo] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\FirstRRRun]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\FirstRRRun]
[HKCU\Software\Local AppWizard-Generated Applications\hldrrr]
[HKCU\Software\Local AppWizard-Generated Applications\mdelk]
[HKCU\Software\Local AppWizard-Generated Applications\nideiect]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\hldrrr]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\mdelk]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Voici le rapport
############################## | FindyKill V5.052 |
# User : Jérôme et Aurélie (Administrateurs) # SCALÉO
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:48:32 | 04/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (113,51 Go free) [428608] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque fixe local # 149,05 Go (122,65 Go free) [Jeronimo] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque amovible
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\FirstRRRun]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\FirstRRRun]
[HKCU\Software\Local AppWizard-Generated Applications\hldrrr]
[HKCU\Software\Local AppWizard-Generated Applications\mdelk]
[HKCU\Software\Local AppWizard-Generated Applications\nideiect]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\hldrrr]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\mdelk]
[HKU\S-1-5-21-2808554088-20369715-1132264416-1006\Software\Local AppWizard-Generated Applications\nideiect]
################## | Etat |
Clé manquante : HKLM\...\Explorer\Advanced\Folder\Hidden | Affichage des fichiers cachés non fonctionnel !
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 12:51
4 nov. 2010 à 12:51
t'es rapide :)
vas y option 2 pour le nettoyage.
vas y option 2 pour le nettoyage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 13:44
4 nov. 2010 à 13:44
oui stop, pis retente de le lancer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 16:10
4 nov. 2010 à 16:10
OK...
Tu peux tenter ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Fais un clic droit sur ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs en le nommant : Colaf.exe
Double-clic sur Colaf.exe, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu peux tenter ça :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Fais un clic droit sur ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs en le nommant : Colaf.exe
Double-clic sur Colaf.exe, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 16:42
4 nov. 2010 à 16:42
C:\Combofix.txt
ComboFix 10-11-03.03 - Jérôme et Aurélie 04/11/2010 16:29:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.701 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Jérôme et Aurélie\Bureau\colaf.exe.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.701 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Jérôme et Aurélie\Bureau\colaf.exe.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 17:03
4 nov. 2010 à 17:03
humpffff :)
tu notes un changement au niveau du PC genre il est plus rapide ?
Il plantait pas ?
Tu peux tenter le scan OTL pour voir :)
tu notes un changement au niveau du PC genre il est plus rapide ?
Il plantait pas ?
Tu peux tenter le scan OTL pour voir :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 17:09
4 nov. 2010 à 17:09
Tu les supprimeras à la fin.
Poste un rapport OTL pour voir
Poste un rapport OTL pour voir
OTL logfile created on: 04/11/2010 17:11:55 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Documents and Settings\Jérôme et Aurélie\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 023,00 Mb Total Physical Memory | 556,00 Mb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 112,90 Gb Free Space | 48,48% Space Free | Partition Type: NTFS
Computer Name: SCALÉO | User Name: Jérôme et Aurélie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
PRC - [2010/09/28 09:55:48 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe
PRC - [2010/04/16 17:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/06/20 20:42:20 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2002/03/18 12:52:48 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- C:\colaf.exe\PEV.cfx -- (PEVSystemStart)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys -- (RTL8187B)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\pnicml.sys -- (pnicml)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\fhidusb.sys -- (fhidusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\catchme.sys -- (catchme)
DRV - [2007/12/05 01:41:00 | 007,435,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006/12/27 14:51:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/12/27 14:51:43 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/10/07 18:24:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005/06/20 21:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/03/04 10:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/11/29 19:14:30 | 000,019,648 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004/11/25 17:41:08 | 000,046,080 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004/10/28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/09 12:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/08/09 12:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2004/08/03 21:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)
DRV - [2004/07/19 15:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2004/04/30 08:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)
DRV - [2004/04/30 08:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)
DRV - [2003/12/01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp01.sys -- (sfhlp01)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O1 HOSTS File: ([2010/11/04 16:35:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [eorezo] File not found
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKCU..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/08 13:41:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
SafeBootMin: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: vds - Service
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
SafeBootNet: procexp90.Sys - Driver
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - ff_vfw.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel(R) Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56590081070202880)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/11/04 17:11:00 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
[2010/11/04 17:07:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/11/04 16:33:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/11/04 16:24:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/11/04 16:24:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/11/04 16:24:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/11/04 16:24:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/11/04 16:24:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/11/04 16:24:32 | 000,000,000 | --SD | C] -- C:\colaf.exe
[2010/11/04 16:24:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/01 20:05:23 | 000,000,000 | ---D | C] -- C:\Program Files\IKEA HomePlanner
[2010/11/01 20:01:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2010/10/29 22:30:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\simpsons saison 21 francais
[2010/10/16 13:05:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Focus Home Interactive
[2010/10/16 12:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\Focus Home Interactive
[2010/10/15 16:28:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\NiouzeFire
[2010/10/15 16:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\NiouzeFire
[2010/10/09 17:12:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\A Aurélie
[2005/09/23 21:36:15 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
[2005/09/23 21:36:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
[2010/11/04 16:37:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/04 16:37:25 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/04 16:35:40 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/11/04 15:58:26 | 000,060,928 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/04 00:18:13 | 000,000,045 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2010/11/03 18:36:29 | 000,088,064 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010/11/01 16:36:14 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
[2010/10/31 08:12:36 | 000,502,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/10/31 08:12:36 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/31 08:12:36 | 000,081,378 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/10/31 08:12:36 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/29 18:17:22 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\Listing films.xls
[2010/10/27 18:12:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/18 08:55:34 | 006,007,499 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
[2010/10/18 08:55:31 | 013,837,561 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
[2010/10/16 13:07:50 | 000,001,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
[2010/10/15 16:27:51 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
[2010/10/15 09:09:58 | 000,172,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/15 08:52:43 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/10/14 18:32:19 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010/10/14 18:31:54 | 000,001,785 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\RollerCoaster Tycoon® 3.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/11/04 16:24:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/11/04 16:24:41 | 000,088,064 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/11/04 16:24:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/11/04 16:24:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/11/04 16:24:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/11/01 16:36:14 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
[2010/10/18 08:55:31 | 013,837,561 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
[2010/10/18 08:55:23 | 006,007,499 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
[2010/10/16 13:07:50 | 000,001,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
[2010/10/15 16:27:51 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
[2010/09/23 15:49:41 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010/08/31 15:30:55 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/09/14 17:25:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pool.INI
[2009/09/14 17:16:26 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\spv1_WCssg.ini
[2009/07/13 13:56:23 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009/06/12 12:49:06 | 000,022,328 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\PnkBstrK.sys
[2008/12/29 22:05:44 | 000,000,258 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\wklnhst.dat
[2008/10/09 21:27:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\satsukidecodersettings.ini
[2008/04/14 03:33:27 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008/04/14 03:33:27 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008/04/14 03:33:27 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008/04/14 03:33:27 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2008/02/05 22:34:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008/02/05 22:31:34 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2008/02/05 22:31:32 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2008/02/05 22:31:32 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2008/02/05 22:31:32 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2008/02/05 22:31:31 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2008/02/05 22:31:31 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2007/11/06 22:39:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/11/06 22:39:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/04/18 10:28:29 | 000,000,319 | ---- | C] () -- C:\WINDOWS\game.ini
[2006/12/27 14:51:43 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/12/27 14:51:43 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/10/12 12:20:01 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2006/09/19 16:46:31 | 000,000,073 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/08/15 13:20:26 | 000,000,159 | ---- | C] () -- C:\WINDOWS\civ.ini
[2005/11/21 09:04:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005/11/21 09:04:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005/11/21 09:04:29 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005/11/21 09:02:08 | 000,000,313 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2005/11/20 20:04:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/11/06 13:42:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/11/02 21:18:24 | 000,000,278 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
[2005/11/01 15:02:39 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/18 16:57:21 | 000,060,928 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/08/31 20:25:13 | 000,000,141 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\fusioncache.dat
[2005/08/08 15:36:17 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/08/08 14:33:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005/08/08 14:33:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/08 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/08/08 14:30:44 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2005/08/08 14:28:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/08/08 14:10:33 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/08 14:10:33 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/08 14:10:33 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/08 14:10:33 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/08 14:04:50 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/08/08 13:44:14 | 000,000,926 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/08/08 13:39:22 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/08/03 23:59:44 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys
[1997/06/14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[color=#E56717]========== LOP Check ==========[/color]
[2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
[2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
[2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
[2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
[2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
[2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
[2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
[2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
[2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
[2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
[2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
[2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
[2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
[2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
[2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
[2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
[2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
[2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames
[color=#E56717]========== Purity Check ==========[/color]
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
[2005/08/08 14:08:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2005/08/08 14:13:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ahead
[2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
[2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
[2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
[2010/08/31 08:04:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2005/11/30 19:00:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles
[2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2005/08/08 14:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
[2008/08/29 15:24:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
[color=#A23BEC]< %APPDATA%\*. >[/color]
[2010/07/13 09:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Adobe
[2005/11/01 14:57:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\AdobeUM
[2005/11/20 20:02:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Ahead
[2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
[2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2010/11/04 15:58:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\dvdcss
[2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2008/08/18 13:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Google
[2008/01/08 16:46:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Help
[2010/09/09 08:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Identities
[2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
[2008/06/24 09:52:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InstallShield
[2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
[2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
[2010/08/11 12:23:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia
[2008/10/09 21:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Media Player Classic
[2010/08/31 11:34:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft
[2005/09/18 17:42:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft Games
[2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
[2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
[2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
[2008/04/14 20:50:54 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\SecuROM
[2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
[2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
[2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
[2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
[2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
[2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
[2010/10/31 08:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\vlc
[2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames
[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2010/11/01 20:04:56 | 020,470,272 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\install.exe
[2010/08/31 09:57:49 | 002,826,192 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2006/01/25 18:52:42 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
[2009/06/11 22:33:38 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2009/03/08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtmsft.dll
[2009/03/08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtrans.dll
[2010/09/10 06:50:13 | 000,184,320 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\iepeers.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[2004/08/03 21:59:44 | 000,095,360 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\drivers\atapi.sys
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2005/08/08 15:35:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/08/08 15:35:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/08/08 15:35:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Documents and Settings\Jérôme et Aurélie\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1 023,00 Mb Total Physical Memory | 556,00 Mb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 112,90 Gb Free Space | 48,48% Space Free | Partition Type: NTFS
Computer Name: SCALÉO | User Name: Jérôme et Aurélie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
PRC - [2010/09/28 09:55:48 | 000,328,056 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe
PRC - [2010/04/16 17:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005/06/20 20:42:20 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2002/03/18 12:52:48 | 000,188,416 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Auto | Stopped] -- C:\colaf.exe\PEV.cfx -- (PEVSystemStart)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys -- (RTL8187B)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\pnicml.sys -- (pnicml)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\fhidusb.sys -- (fhidusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp\catchme.sys -- (catchme)
DRV - [2007/12/05 01:41:00 | 007,435,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006/12/27 14:51:43 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2006/12/27 14:51:43 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2005/10/07 18:24:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2005/06/20 21:08:44 | 002,324,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/03/04 10:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/11/29 19:14:30 | 000,019,648 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2004/11/25 17:41:08 | 000,046,080 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2004/10/28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/09 12:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/08/09 12:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2004/08/03 21:59:44 | 000,095,360 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)
DRV - [2004/07/19 15:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2004/04/30 08:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)
DRV - [2004/04/30 08:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi)
DRV - [2003/12/01 16:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp01.sys -- (sfhlp01)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O1 HOSTS File: ([2010/11/04 16:35:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [eorezo] File not found
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKCU..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/08/08 13:41:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
SafeBootMin: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: vds - Service
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: PEVSystemStart - C:\colaf.exe\PEV.cfx File not found
SafeBootNet: procexp90.Sys - Driver
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - ff_vfw.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel(R) Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56590081070202880)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2010/11/04 17:11:00 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
[2010/11/04 17:07:06 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/11/04 16:33:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/11/04 16:24:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/11/04 16:24:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/11/04 16:24:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/11/04 16:24:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/11/04 16:24:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/11/04 16:24:32 | 000,000,000 | --SD | C] -- C:\colaf.exe
[2010/11/04 16:24:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/01 20:05:23 | 000,000,000 | ---D | C] -- C:\Program Files\IKEA HomePlanner
[2010/11/01 20:01:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2010/10/29 22:30:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\simpsons saison 21 francais
[2010/10/16 13:05:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\Focus Home Interactive
[2010/10/16 12:56:20 | 000,000,000 | ---D | C] -- C:\Program Files\Focus Home Interactive
[2010/10/15 16:28:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\NiouzeFire
[2010/10/15 16:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\NiouzeFire
[2010/10/09 17:12:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\A Aurélie
[2005/09/23 21:36:15 | 000,160,640 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347bus.sys
[2005/09/23 21:36:15 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010/11/04 17:11:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jérôme et Aurélie\Bureau\OTL.exe
[2010/11/04 16:37:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/04 16:37:25 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/04 16:35:40 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/11/04 15:58:26 | 000,060,928 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/04 00:18:13 | 000,000,045 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2010/11/03 18:36:29 | 000,088,064 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010/11/01 16:36:14 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
[2010/10/31 08:12:36 | 000,502,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/10/31 08:12:36 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/31 08:12:36 | 000,081,378 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/10/31 08:12:36 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/29 18:17:22 | 000,063,488 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\Listing films.xls
[2010/10/27 18:12:09 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/10/18 08:55:34 | 006,007,499 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
[2010/10/18 08:55:31 | 013,837,561 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
[2010/10/16 13:07:50 | 000,001,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
[2010/10/15 16:27:51 | 000,000,674 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
[2010/10/15 09:09:58 | 000,172,280 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/15 08:52:43 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/10/14 18:32:19 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010/10/14 18:31:54 | 000,001,785 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\RollerCoaster Tycoon® 3.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010/11/04 16:24:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/11/04 16:24:41 | 000,088,064 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/11/04 16:24:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/11/04 16:24:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/11/04 16:24:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/11/01 16:36:14 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\housecall.guid.cache
[2010/10/18 08:55:31 | 013,837,561 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-pc2.pdf
[2010/10/18 08:55:23 | 006,007,499 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Mes documents\etajv-xbox-3602.pdf
[2010/10/16 13:07:50 | 000,001,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Cities XL 2011.lnk
[2010/10/15 16:27:51 | 000,000,674 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk
[2010/09/23 15:49:41 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010/08/31 15:30:55 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/09/14 17:25:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pool.INI
[2009/09/14 17:16:26 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\spv1_WCssg.ini
[2009/07/13 13:56:23 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009/06/12 12:49:06 | 000,022,328 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\PnkBstrK.sys
[2008/12/29 22:05:44 | 000,000,258 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\wklnhst.dat
[2008/10/09 21:27:41 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\satsukidecodersettings.ini
[2008/04/14 03:33:27 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2008/04/14 03:33:27 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2008/04/14 03:33:27 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2008/04/14 03:33:27 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2008/02/05 22:34:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008/02/05 22:31:34 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2008/02/05 22:31:32 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2008/02/05 22:31:32 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2008/02/05 22:31:32 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2008/02/05 22:31:31 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2008/02/05 22:31:31 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2007/11/06 22:39:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/11/06 22:39:37 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/04/18 10:28:29 | 000,000,319 | ---- | C] () -- C:\WINDOWS\game.ini
[2006/12/27 14:51:43 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006/12/27 14:51:43 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006/10/12 12:20:01 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2006/09/19 16:46:31 | 000,000,073 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/08/15 13:20:26 | 000,000,159 | ---- | C] () -- C:\WINDOWS\civ.ini
[2005/11/21 09:04:29 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005/11/21 09:04:29 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005/11/21 09:04:29 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005/11/21 09:02:08 | 000,000,313 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2005/11/20 20:04:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/11/06 13:42:23 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/11/02 21:18:24 | 000,000,278 | ---- | C] () -- C:\WINDOWS\hpqcopy.INI
[2005/11/01 15:02:39 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/18 16:57:21 | 000,060,928 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/08/31 20:25:13 | 000,000,141 | ---- | C] () -- C:\Documents and Settings\Jérôme et Aurélie\Local Settings\Application Data\fusioncache.dat
[2005/08/08 15:36:17 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/08/08 14:33:25 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005/08/08 14:33:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/08 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/08/08 14:30:44 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2005/08/08 14:28:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/08/08 14:10:33 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/08 14:10:33 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/08 14:10:33 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/08 14:10:33 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/08 14:04:50 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/08/08 13:44:14 | 000,000,926 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/08/08 13:39:22 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/08/03 23:59:44 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys
[1997/06/14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[color=#E56717]========== LOP Check ==========[/color]
[2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
[2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
[2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
[2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
[2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
[2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
[2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
[2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
[2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
[2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
[2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
[2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
[2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
[2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
[2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
[2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
[2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
[2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames
[color=#E56717]========== Purity Check ==========[/color]
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]
[2005/08/08 14:08:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2005/08/08 14:13:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ahead
[2010/08/10 21:31:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2009/09/11 17:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EA
[2010/06/28 17:46:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Firefly Studios
[2009/09/14 16:50:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GameBlend
[2010/08/31 08:04:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2005/11/30 19:00:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles
[2009/09/14 16:27:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
[2005/08/08 14:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2009/11/17 09:02:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
[2008/08/29 15:24:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
[color=#A23BEC]< %APPDATA%\*. >[/color]
[2010/07/13 09:33:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Adobe
[2005/11/01 14:57:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\AdobeUM
[2005/11/20 20:02:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Ahead
[2006/01/05 16:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Atari
[2010/04/05 20:18:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Digital Red
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2005/10/07 18:25:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Dossier de téléchargement Share-to-Web
[2010/11/04 15:58:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\dvdcss
[2010/11/02 15:56:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
[2008/08/18 13:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Google
[2008/01/08 16:46:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Help
[2010/09/09 08:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Identities
[2009/09/14 16:38:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Incredible Ink
[2008/06/24 09:52:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InstallShield
[2006/06/29 17:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\InterVideo
[2006/01/16 09:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Leadertech
[2010/08/11 12:23:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia
[2008/10/09 21:27:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Media Player Classic
[2010/08/31 11:34:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft
[2005/09/18 17:42:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft Games
[2009/04/14 11:10:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\My Games
[2009/09/14 16:56:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\pixelStorm
[2009/03/23 12:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Red Alert 3
[2008/04/14 20:50:54 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\SecuROM
[2007/05/15 11:26:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra
[2008/12/26 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sierra Entertainment
[2009/11/17 09:02:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Sports Interactive
[2008/12/29 22:05:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Template
[2010/09/09 13:08:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Tropico 3
[2010/11/04 17:14:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\uTorrent
[2010/10/31 08:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\vlc
[2010/07/13 09:33:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\YoudaGames
[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2010/11/01 20:04:56 | 020,470,272 | ---- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo\install.exe
[2010/08/31 09:57:49 | 002,826,192 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2006/01/25 18:52:42 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
[2009/06/11 22:33:38 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\Jérôme et Aurélie\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2009/03/08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtmsft.dll
[2009/03/08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\dxtrans.dll
[2010/09/10 06:50:13 | 000,184,320 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\iepeers.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
[2004/08/03 21:59:44 | 000,095,360 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\drivers\atapi.sys
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2005/08/08 15:35:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005/08/08 15:35:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005/08/08 15:35:03 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
< End of report >
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 17:31
4 nov. 2010 à 17:31
OK baggle semble plus là.
OK vire ça : C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
Ca a l'air que tu n'as pas d'antivirus, tu as l'air d'avoir eu NOD32 par un moment.
Peut-être que Bagle a tout viré.
Si tu n'as pas d'antivirus, mets Avast! ou Antivir, choisis celui qui te convient les deux sont relativements efficaces et gratuits :
https://forum.malekal.com/viewtopic.php?t=4192&start=
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais un scan avec pour tout virer.
D'autre part... :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Regarde si l'antivirus s'installe bien.
Fais un scan complet avec histoire de.
OK vire ça : C:\Documents and Settings\Jérôme et Aurélie\Application Data\EoRezo
Ca a l'air que tu n'as pas d'antivirus, tu as l'air d'avoir eu NOD32 par un moment.
Peut-être que Bagle a tout viré.
Si tu n'as pas d'antivirus, mets Avast! ou Antivir, choisis celui qui te convient les deux sont relativements efficaces et gratuits :
https://forum.malekal.com/viewtopic.php?t=4192&start=
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Fais un scan avec pour tout virer.
D'autre part... :
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Regarde si l'antivirus s'installe bien.
Fais un scan complet avec histoire de.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 nov. 2010 à 12:43
4 nov. 2010 à 12:43
Non pour OTL on peux attendre ....
Le rapport LOP & Search montre une chose....
C'est que vous faites n'importe quoi avec ce PC.
Il y a une infection Bagle..... (rien à voir avec les publicités).
Voir : https://forum.malekal.com/viewtopic.php?t=4442&start=
Comme dit dans le lien, Bagle est un malware qui se propage par P2P....
Vous téléchargez des cracks.... et vous infectes le PC....
Bagle ralentit considérablement le PC et empêche les antivirus de fonctionner.... de quoi chopper d'autres mùrdes à côtés.
A telecharger n'importe quoi on infecte son PC. Télécharger des executables (et surtout des cracks) sur P2P, c'est vecteur de malwares..... tu sais pas ce que tu télécharges, t'executes le truc et si t'as de la chance c'est un vrai crack et sinon tu infectes ton PC
FindyKill devrait supprimer Bagle : https://www.malekal.com/tutorial-findykill/
Suis le tuto et execute le et donne les rapports ici.
~~~
Ensuite t's installé .... EoRezo.... sans savoir ce que c'était et sans lire les conditions d'utilisation :
Sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.
Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Quand t'as fait tout ça et que t's posté le rapport FindyKill, passe à OTL.
Le rapport LOP & Search montre une chose....
C'est que vous faites n'importe quoi avec ce PC.
Il y a une infection Bagle..... (rien à voir avec les publicités).
Voir : https://forum.malekal.com/viewtopic.php?t=4442&start=
Comme dit dans le lien, Bagle est un malware qui se propage par P2P....
Vous téléchargez des cracks.... et vous infectes le PC....
Bagle ralentit considérablement le PC et empêche les antivirus de fonctionner.... de quoi chopper d'autres mùrdes à côtés.
A telecharger n'importe quoi on infecte son PC. Télécharger des executables (et surtout des cracks) sur P2P, c'est vecteur de malwares..... tu sais pas ce que tu télécharges, t'executes le truc et si t'as de la chance c'est un vrai crack et sinon tu infectes ton PC
FindyKill devrait supprimer Bagle : https://www.malekal.com/tutorial-findykill/
Suis le tuto et execute le et donne les rapports ici.
~~~
Ensuite t's installé .... EoRezo.... sans savoir ce que c'était et sans lire les conditions d'utilisation :
Sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo, vas dans ajout/suppression de programmes du panneau de configuration puis désinstalle les programmes commençant par Eo et Software Update.
Change ta page de démarrage : Dans Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Quand t'as fait tout ça et que t's posté le rapport FindyKill, passe à OTL.
4 nov. 2010 à 12:02
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jérôme et Aurélie ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:113 Go)
D:\ (CD or DVD)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/11/2010|11:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/08/2005|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2005|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[10/08/2010|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
[11/09/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[28/06/2010|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Firefly Studios
[14/09/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameBlend
[31/08/2010|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/11/2005|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[14/09/2009|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/08/2005|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/11/2009|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[29/08/2008|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/08/2005|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/08/2005|14:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/07/2010|09:33] C:\DOCUME~1\JRMEET~1\APPLIC~1\Adobe
[01/11/2005|14:57] C:\DOCUME~1\JRMEET~1\APPLIC~1\AdobeUM
[20/11/2005|20:02] C:\DOCUME~1\JRMEET~1\APPLIC~1\Ahead
[05/01/2006|16:28] C:\DOCUME~1\JRMEET~1\APPLIC~1\Atari
[05/04/2010|20:18] C:\DOCUME~1\JRMEET~1\APPLIC~1\Digital Red
[07/10/2005|18:25] C:\DOCUME~1\JRMEET~1\APPLIC~1\Dossier de t'l'chargement Share-to-Web
[27/05/2006|12:27] C:\DOCUME~1\JRMEET~1\APPLIC~1\Dossier de t'l'chargement Share-to-Web
[03/11/2010|22:37] C:\DOCUME~1\JRMEET~1\APPLIC~1\dvdcss
[02/11/2010|15:56] C:\DOCUME~1\JRMEET~1\APPLIC~1\EoRezo
[18/08/2008|13:28] C:\DOCUME~1\JRMEET~1\APPLIC~1\Google
[08/01/2008|16:46] C:\DOCUME~1\JRMEET~1\APPLIC~1\Help
[09/09/2010|08:52] C:\DOCUME~1\JRMEET~1\APPLIC~1\Identities
[14/09/2009|16:38] C:\DOCUME~1\JRMEET~1\APPLIC~1\Incredible Ink
[24/06/2008|09:52] C:\DOCUME~1\JRMEET~1\APPLIC~1\InstallShield
[29/06/2006|17:17] C:\DOCUME~1\JRMEET~1\APPLIC~1\InterVideo
[16/01/2006|09:54] C:\DOCUME~1\JRMEET~1\APPLIC~1\Leadertech
[11/08/2010|12:23] C:\DOCUME~1\JRMEET~1\APPLIC~1\Macromedia
[09/10/2008|21:27] C:\DOCUME~1\JRMEET~1\APPLIC~1\Media Player Classic
[31/08/2010|11:34] C:\DOCUME~1\JRMEET~1\APPLIC~1\Microsoft
[18/09/2005|17:42] C:\DOCUME~1\JRMEET~1\APPLIC~1\Microsoft Games
[14/04/2009|11:10] C:\DOCUME~1\JRMEET~1\APPLIC~1\My Games
[14/09/2009|16:56] C:\DOCUME~1\JRMEET~1\APPLIC~1\pixelStorm
[23/03/2009|12:26] C:\DOCUME~1\JRMEET~1\APPLIC~1\Red Alert 3
[14/04/2008|20:50] C:\DOCUME~1\JRMEET~1\APPLIC~1\SecuROM
[15/05/2007|11:26] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sierra
[26/12/2008|20:40] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sierra Entertainment
[17/11/2009|09:02] C:\DOCUME~1\JRMEET~1\APPLIC~1\Sports Interactive
[29/12/2008|22:05] C:\DOCUME~1\JRMEET~1\APPLIC~1\Template
[09/09/2010|13:08] C:\DOCUME~1\JRMEET~1\APPLIC~1\Tropico 3
[04/11/2010|11:31] C:\DOCUME~1\JRMEET~1\APPLIC~1\uTorrent
[31/10/2010|08:23] C:\DOCUME~1\JRMEET~1\APPLIC~1\vlc
[13/07/2010|09:33] C:\DOCUME~1\JRMEET~1\APPLIC~1\YoudaGames
[08/08/2005|13:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/08/2005|13:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[04/11/2010 09:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2007|12:00] C:\Program Files\2K Games
[09/09/2010|14:31] C:\Program Files\Activision
[08/08/2005|14:08] C:\Program Files\Adobe
[11/08/2010|13:16] C:\Program Files\AGEIA Technologies
[20/11/2005|20:01] C:\Program Files\Ahead
[23/09/2005|21:36] C:\Program Files\Alcohol Soft
[29/03/2010|22:56] C:\Program Files\Anno 1701
[23/09/2010|15:46] C:\Program Files\Atari
[10/09/2010|00:14] C:\Program Files\Call of Duty Modern Warfare 2
[08/08/2006|15:41] C:\Program Files\Codemasters
[10/08/2010|22:07] C:\Program Files\Dreamcatcher
[10/07/2006|17:59] C:\Program Files\Eidos Interactive
[01/11/2010|20:01] C:\Program Files\EoRezo
[04/11/2010|10:53] C:\Program Files\ESET
[23/09/2010|15:49] C:\Program Files\Fichiers communs
[16/10/2010|12:56] C:\Program Files\Focus Home Interactive
[29/07/2009|10:49] C:\Program Files\GameHouse
[07/10/2005|18:24] C:\Program Files\Hewlett-Packard
[01/11/2010|20:05] C:\Program Files\IKEA HomePlanner
[31/10/2010|09:13] C:\Program Files\InstallShield Installation Information
[15/10/2010|09:09] C:\Program Files\Internet Explorer
[09/09/2010|08:26] C:\Program Files\Messenger
[31/08/2010|08:04] C:\Program Files\Microsoft
[08/08/2005|13:41] C:\Program Files\microsoft frontpage
[13/12/2005|21:02] C:\Program Files\Microsoft Office
[08/08/2005|14:11] C:\Program Files\Microsoft Works
[11/06/2009|22:33] C:\Program Files\Microsoft WSE
[09/09/2010|08:19] C:\Program Files\Movie Maker
[31/08/2010|15:45] C:\Program Files\MSBuild
[08/08/2007|09:43] C:\Program Files\MSN
[08/08/2005|13:39] C:\Program Files\MSN Gaming Zone
[31/08/2010|15:28] C:\Program Files\MSXML 4.0
[15/10/2009|09:45] C:\Program Files\MSXML 6.0
[13/05/2009|08:33] C:\Program Files\NETGEAR
[05/09/2010|12:05] C:\Program Files\NetMeeting
[29/10/2010|18:52] C:\Program Files\NiouzeFire
[23/03/2009|11:05] C:\Program Files\Nobilis
[11/08/2010|13:16] C:\Program Files\NVIDIA Corporation
[05/09/2010|12:16] C:\Program Files\Outlook Express
[02/09/2010|12:39] C:\Program Files\QuickPar
[02/09/2010|12:42] C:\Program Files\QuickSFV
[31/08/2005|20:25] C:\Program Files\Raccourcis de programmes
[21/09/2010|15:09] C:\Program Files\Railroad Tycoon 3
[26/05/2009|14:21] C:\Program Files\Railroad Tycoon II
[31/08/2010|15:45] C:\Program Files\Reference Assemblies
[13/11/2008|15:01] C:\Program Files\Sierra
[14/09/2010|19:43] C:\Program Files\Sports Interactive
[29/08/2008|15:24] C:\Program Files\Symantec
[21/09/2010|22:34] C:\Program Files\Tropico
[13/07/2010|09:26] C:\Program Files\Ubisoft
[08/08/2005|13:43] C:\Program Files\Uninstall Information
[28/09/2010|18:23] C:\Program Files\uTorrent
[13/07/2010|09:16] C:\Program Files\VideoLAN
[31/08/2010|08:04] C:\Program Files\Windows Live
[31/08/2010|18:12] C:\Program Files\Windows Live Safety Center
[31/08/2010|08:04] C:\Program Files\Windows Live SkyDrive
[05/09/2010|12:05] C:\Program Files\Windows Media Player
[05/09/2010|12:05] C:\Program Files\Windows NT
[08/08/2005|13:40] C:\Program Files\WindowsUpdate
[04/10/2005|17:10] C:\Program Files\WinRAR
[08/08/2005|13:41] C:\Program Files\xerox
[26/12/2007|01:49] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/08/2005|14:08] C:\Program Files\Fichiers communs\Adobe
[20/11/2005|20:01] C:\Program Files\Fichiers communs\Ahead
[04/12/2005|19:11] C:\Program Files\Fichiers communs\Designer
[07/10/2005|18:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[25/01/2006|18:08] C:\Program Files\Fichiers communs\InstallShield
[31/08/2010|08:04] C:\Program Files\Fichiers communs\Microsoft Shared
[08/08/2005|13:40] C:\Program Files\Fichiers communs\MSSoap
[08/08/2005|15:36] C:\Program Files\Fichiers communs\ODBC
[23/09/2010|15:49] C:\Program Files\Fichiers communs\PocketSoft
[08/08/2005|13:40] C:\Program Files\Fichiers communs\Services
[08/08/2005|15:36] C:\Program Files\Fichiers communs\SpeechEngines
[09/10/2008|20:39] C:\Program Files\Fichiers communs\Symantec Shared
[05/09/2010|12:05] C:\Program Files\Fichiers communs\System
[31/08/2010|08:01] C:\Program Files\Fichiers communs\Windows Live
[01/11/2010|20:04] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 35 Processes )
iexplore.exe ~ [PID:2608]
iexplore.exe ~ [PID:2804]
iexplore.exe ~ [PID:2088]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[2].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertstream[3].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@d2.advertserve[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@tradefx.advertserve[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme et aurélie@adultfriendfinder[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@adultfriendfinder[2].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising.fussball-liveticker[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@advertising[2].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@www.networkadvertising[2].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@bigpoint[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@bpid.bigpoint[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@fr.farmerama.bigpoint[1].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@fr.farmerama.bigpoint[3].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@partypoker[2].txt
C:\DOCUME~1\JRMEET~1\Cookies\jérôme_et__aurélie@partypoker[3].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-04 11:32:58
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JRMEET~1\Cookies\j'r"me_et__aur'lie@keygenguru[2].txt
C:\DOCUME~1\JRMEET~1\Local Settings\Temp\R'pertoire temporaire 1 pour civilization.iii-civilisation.3-complet-crackǸ-franÇõais-image.nero-(byduby)[www.donkey-games.co.zip
C:\DOCUME~1\JRMEET~1\Local Settings\Temporary Internet Files\Content.IE5\KDSPKTGY\OverCracK64_12164[1].jpg
C:\DOCUME~1\JRMEET~1\Recent\Call_Of_Duty_Modern_Warfare_2_Crack_Only-Razor1911.lnk
C:\DOCUME~1\JRMEET~1\Recent\Roller Coaster Tycoon 3 Soaked + Crack.lnk
[F:369][D:66]-> C:\DOCUME~1\JRMEET~1\LOCALS~1\Temp
[F:2034][D:0]-> C:\DOCUME~1\JRMEET~1\Cookies
[F:14840][D:32]-> C:\DOCUME~1\JRMEET~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 04/11/2010|11:36 - Option : [1]
--------------------\\ Fin du rapport a 11:36:45