Sujet Précédent Sujet Suivant

Inernet explorer

Résolu/Fermé
GOGO;30 - 12 janv. 2011 à 17:52
 GOGO - 7 févr. 2011 à 23:30
Bonjour,Quand j'ouvre internet explorer j'ai une petite page qui me dit fille:///c:program%20files/aol%20Toolbar/welcome.html' et cela deux fois et internet explorer s'affiche
Apres bien des recherches je n'ai pas trouvé de solution
Si je laisse mon ordi en repos des pages internet explorer s'ouvrent en cascades je n'ai pas trouvé de solutions pour supprimer cela
je vous remercie et vous offre le café a+



A voir également:

68 réponses

Précédent
Réponse 41 / 68
GOGO30
17 janv. 2011 à 21:12
non cela ne marche pas j'ai redémarré le pc pour voir si il y aurait du changement
rien n'a changé
maintenant il me demande si vous etes a l'origine de ce programme de continuer avant d'ouvrir windows internet explorer 9 Beta et apprêt cela 2 fois la petite fenêtre
fille:///c:program%20files/aol%20Toolbar/welcome.html' et internet explorer s'ouvre,
la je ne sais plus


A+
0
Réponse 42 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 janv. 2011 à 21:40
Gogo.30,

Donne moi l'adresse de la page que tu veux avoir en page de démarrage.

par exemple, https://www.orange.fr/portail
0
Réponse 43 / 68
GOGO30
17 janv. 2011 à 22:40
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US


C'est ce que j'ai trouvé
A+
0
Réponse 44 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
17 janv. 2011 à 22:52
gogo.30,

Je ne comprends pas vraiment ce que tu veux .

C'est quoi pour toi la page de démarrage d'internet explorer ?

Générallement, les gens choisissent :
# leur fournisseur d'accès ( comme https://www.orange.fr/portail ) :pour avoir accès à leur messagerie
# ou un moteur de recherche ( comme https://www.google.fr/?gws_rd=ssl ) pour pouvoir immédiatement faire leurs recherches.

Tu veux que Internet Explorer s'ouvre sur la page que tu m'as indiqué ?

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 68
GOGO30
17 janv. 2011 à 23:19
pour lire mes messages j'utilise sfr aol car j'y suis habitué depuis que j'ai un PC
pour communiquer avec mes enfants j'utilise Windows live messenger

Je suis bien avec internet explorer qui fonctionne c'est cette petite page qui vient avant l'ouverture que je veut faire disparaitre
0
Réponse 46 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 janv. 2011 à 09:35
Re,

Relance OTL

Sous personnalisation, copie/colle le texte suivant : 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Clique ensuite sur Analyse

poste le rapport obtenu.
Utilise pour cela le site http://cijoint.fr

A+
0
Réponse 47 / 68
GOGO30
18 janv. 2011 à 17:21
OTL logfile created on: 18/01/2011 17:14:21 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = C:\Users\jean\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.7930.16406)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 324,75 Gb Total Space | 235,82 Gb Free Space | 72,62% Space Free | Partition Type: NTFS
Drive D: | 10,60 Gb Total Space | 1,01 Gb Free Space | 9,56% Space Free | Partition Type: NTFS

Computer Name: PC-DE-JEAN | User Name: jean | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - [2011/01/18 17:12:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\jean\Downloads\OTL.scr
PRC - [2011/01/16 23:15:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\javaw.exe
PRC - [2011/01/12 15:16:03 | 000,852,648 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
PRC - [2011/01/12 15:16:02 | 000,492,200 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
PRC - [2011/01/04 13:51:37 | 000,372,904 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
PRC - [2010/12/20 14:10:46 | 000,063,992 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
PRC - [2010/12/14 15:49:23 | 001,169,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
PRC - [2010/11/10 01:13:30 | 000,025,456 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2010/10/29 21:06:08 | 005,915,480 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Vid HD\Vid.exe
PRC - [2010/10/19 22:06:01 | 000,071,520 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Mesh\MOE.exe
PRC - [2010/09/22 23:19:02 | 001,448,800 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Mesh\WLSync.exe
PRC - [2010/08/24 10:38:18 | 000,092,008 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010/08/24 10:38:16 | 000,247,144 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010/07/26 20:35:24 | 000,030,192 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2010/05/07 17:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2010/05/07 17:43:52 | 000,651,096 | ---- | M] () -- C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2010/05/07 17:35:22 | 000,165,208 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
PRC - [2010/05/07 17:34:58 | 000,168,792 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
PRC - [2010/02/24 17:12:30 | 000,242,560 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009/11/18 17:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
PRC - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
PRC - [2009/11/18 17:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
PRC - [2009/11/18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
PRC - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
PRC - [2009/11/02 14:51:24 | 001,134,920 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Windows OneCare Live\winss.exe
PRC - [2009/11/02 14:51:22 | 000,026,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008/10/15 13:42:13 | 000,185,872 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
PRC - [2008/07/03 11:27:12 | 006,266,880 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008/01/21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007/06/21 12:44:34 | 000,054,576 | ---- | M] (AOL) -- C:\Program Files\AOL 9.0 VR\shellmon.exe
PRC - [2007/06/21 11:01:15 | 000,070,952 | R--- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
PRC - [2007/05/24 09:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Program Files\AOL 9.0 VR\waol.exe
PRC - [2007/04/18 16:01:34 | 000,065,536 | ---- | M] (Hewlett-Packard Company) -- C:\hp\support\hpsysdrv.exe
PRC - [2007/04/02 13:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe
PRC - [2006/10/23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\ACS\AOLacsd.exe
PRC - [2006/09/26 01:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Program Files\Common Files\AOL\1281396304\ee\aolsoftware.exe


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - [2011/01/18 17:12:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\jean\Downloads\OTL.scr
MOD - [2010/08/31 16:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
MOD - [2009/11/18 17:08:18 | 000,332,200 | ---- | M] (F-Secure Corporation) -- c:\Program Files\SFR\Pack Sécurité\HIPS\fshook32.dll


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - [2010/12/20 14:10:46 | 000,063,992 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2010/09/22 23:21:24 | 001,493,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2010/09/22 15:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010/08/24 10:38:18 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010/08/18 00:49:16 | 000,797,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2010/07/26 20:35:24 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - [2010/05/07 17:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/24 17:12:30 | 000,242,560 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009/11/18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE -- (FSMA)
SRV - [2009/11/18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe -- (FSDFWD)
SRV - [2009/11/18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2009/11/02 14:51:24 | 001,134,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Windows OneCare Live\winss.exe -- (winss)
SRV - [2009/11/02 14:51:22 | 000,026,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe -- (OcHealthMon)
SRV - [2008/02/03 11:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto | Running] -- C:\Windows\System32\ezsvc7.dll -- (ezSharedSvc)
SRV - [2008/01/21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006/10/23 13:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe -- (AOL ACS)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - [2010/12/15 17:14:00 | 000,042,664 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\system32\Drivers\fsbts.sys -- (fsbts)
DRV - [2010/11/30 11:18:00 | 000,130,728 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2010/11/18 11:10:37 | 000,036,792 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fses.sys -- (FSES)
DRV - [2010/11/10 02:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Pro 9000(UVC)
DRV - [2010/11/10 02:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/08/09 04:26:24 | 000,039,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV - [2010/05/15 07:46:44 | 000,863,616 | ---- | M] (ITE Technologies ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AF9035HB.sys -- (AF9035HB)
DRV - [2010/05/07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/11/18 17:08:18 | 000,069,928 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2009/11/18 17:07:30 | 000,072,904 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fsdfw.sys -- (FSFW)
DRV - [2009/11/18 17:06:22 | 000,041,640 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter)
DRV - [2009/11/18 17:06:22 | 000,027,048 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer)
DRV - [2009/11/18 17:06:22 | 000,014,248 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys -- (fsvista)
DRV - [2009/06/26 20:01:00 | 009,777,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/04/11 05:42:54 | 000,073,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2008/12/17 07:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/07/03 17:03:48 | 002,152,088 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/03/26 19:02:06 | 000,021,280 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- C:\Program Files\PC-Doctor 5 for Windows\pcd5srvc.pkms -- (PCD5SRVC{BD6912E3-AC9D80E8-05040000})
DRV - [2008/01/29 13:55:00 | 001,042,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2008/01/25 20:02:04 | 000,132,128 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008/01/25 20:02:02 | 000,140,832 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2008/01/21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)
DRV - [2008/01/21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008/01/21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008/01/21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008/01/21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008/01/21 03:23:26 | 000,052,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\msdv.sys -- (MSDV)
DRV - [2008/01/21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008/01/21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008/01/21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008/01/21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008/01/21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008/01/21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008/01/21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008/01/21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008/01/21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008/01/21 03:23:23 | 000,045,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\61883.sys -- (61883)
DRV - [2008/01/21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008/01/21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008/01/21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008/01/21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2008/01/21 03:23:20 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avc.sys -- (Avc)
DRV - [2008/01/21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2008/01/21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2008/01/21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2007/10/12 16:53:10 | 000,013,312 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006/11/29 23:24:57 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2005/12/12 17:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PS2.sys -- (Ps2)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\..\URLSearchHook: {0e0efc5e-6c53-4c57-a122-7a5617b9a216} - Reg Error: Key error. File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://windowsmicrosoft.com-fr/internet-explorer/product/ie-9/welcome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKCU\..\URLSearchHook: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {795828a9-f271-43a8-8536-4484bb991d3d} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========/color

FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008/10/15 13:42:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com [2010/09/07 19:09:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/06/29 20:47:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\Firefox [2010/06/29 20:53:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010/06/29 20:53:25 | 000,000,000 | ---D | M]

[2009/08/12 16:21:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jean\AppData\Roaming\mozilla\Extensions
[2009/08/12 16:21:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jean\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2010/10/30 15:26:32 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAM FILES\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM

O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1 localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {434dd048-c41d-43fc-b41d-d6f124af9434} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found.
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [HostManager] C:\Program Files\Common Files\AOL\1281396304\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KBD] C:\hp\KBD\KbdStub.exe ()
O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [Microsoft Default Manager] C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AOL Dialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe (AOL LLC)
O4 - HKCU..\Run: [AOL Fast Start] C:\Program Files\AOL 9.0 VR\AOL.EXE (AOL)
O4 - HKCU..\Run: [EPSON SX410 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [HPAdvisor] File not found
O4 - HKCU..\Run: [Logitech Vid] C:\Program Files\Logitech\Vid HD\Vid.exe (Logitech Inc.)
O4 - HKCU..\Run: [Power2GoExpress] File not found
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - HKCU..\Run: [WLSync] C:\Program Files\Windows Live\Mesh\WLSync.exe (Microsoft Corporation)
O4 - Startup: C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SparkAngels.lnk = C:\Windows\System32\javaw.exe (Sun Microsystems, Inc.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll (F-Secure Corporation)
O9 - Extra 'Tools' menuitem : Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll (F-Secure Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - Reg Error: Key error. File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\SFR\Pack Sécurité\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local)
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\jean\Pictures\LOS ANGELES séjour Novembre 2008\Voyage L A 2008 (5).jpg
O24 - Desktop BackupWallPaper: C:\Users\jean\Pictures\LOS ANGELES séjour Novembre 2008\Voyage L A 2008 (5).jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/25 16:23:47 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{d64b138f-8656-11de-811e-00038a000015}\Shell\AutoRun\command - "" = K:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/01/18 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\jean\Documents\SightSpeed Recordings
[2011/01/18 17:03:54 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{FC28C81B-4570-4C40-98B0-B10EB2B33235}
[2011/01/17 13:56:27 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{40DB811F-7AB5-4053-83B4-0BB84932B581}
[2011/01/16 23:17:17 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{82BB3EF3-E577-4716-B32D-0BF3EE8B94E5}
[2011/01/16 23:16:14 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011/01/16 23:16:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011/01/16 23:16:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011/01/16 23:15:16 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011/01/16 11:16:47 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{A216DEE3-9E0F-4CC9-A8C6-BD342D49A2BC}
[2011/01/16 11:01:20 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011/01/16 09:06:19 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Roaming\Malwarebytes
[2011/01/16 09:05:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/01/16 09:05:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/01/16 09:05:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/01/16 09:05:34 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/01/16 09:05:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/01/15 23:16:20 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{812B8A59-75F8-4B58-86D0-44118D1A3679}
[2011/01/15 11:15:16 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{763A2212-38B8-4C64-871B-E79D85EAEB44}
[2011/01/14 13:50:53 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{70AF74FA-6CD6-407F-972B-126442BF3C3E}
[2011/01/13 17:09:51 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{A2EE1E5C-139A-474D-9AF4-438356668DB7}
[2011/01/12 22:31:02 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{B589E873-B391-4CDF-9058-248760112907}
[2011/01/12 10:34:58 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011/01/12 10:34:43 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
[2011/01/12 10:21:10 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{20021905-AF1C-4392-AFB8-796475CB74A9}
[2011/01/10 21:19:44 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll
[2011/01/10 14:10:58 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{60A37C3A-5EFF-4893-BA8C-CB893CE1827A}
[2011/01/09 10:28:18 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{68052CBE-3708-495C-96D0-78C43118AB88}
[2011/01/08 14:19:12 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{E59A814E-3BB8-49A8-A766-149E6512D5A9}
[2011/01/07 21:38:20 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{B042F911-F2E2-4DF6-B3C8-AFA40895FA82}
[2011/01/06 13:55:31 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{93C3C40B-0CFC-4261-988D-E358C92EA37F}
[2011/01/05 15:16:02 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{22535410-B509-464B-A5EF-A66E8FDC3524}
[2011/01/04 15:23:09 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\{1CEE5160-9A7C-447E-9219-2F324C19D1A9}
[2011/01/04 15:06:50 | 000,000,000 | ---D | C] -- C:\Windows\fr
[2011/01/04 15:00:57 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2011/01/04 15:00:57 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2011/01/04 15:00:54 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2011/01/03 21:38:29 | 000,000,000 | ---D | C] -- C:\Program Files\Registry Winner
[2011/01/02 21:17:50 | 000,000,000 | ---D | C] -- C:\ProgramData\UAB
[2011/01/02 21:17:43 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Local\PC_Drivers_Headquarters
[2011/01/02 21:17:32 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Drivers HeadQuarters
[2011/01/02 21:16:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Detective
[2011/01/02 21:16:11 | 000,000,000 | ---D | C] -- C:\Program Files\PC Drivers HeadQuarters
[2010/12/31 21:07:44 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Roaming\vlc
[2010/12/31 21:06:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2010/12/31 16:51:03 | 000,000,000 | ---D | C] -- C:\Users\jean\Revo Uninstaller
[2010/12/23 18:00:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2010/12/23 17:30:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2010/12/23 14:52:16 | 000,000,000 | ---D | C] -- C:\Users\jean\AppData\Roaming\RegistryKeys
[2010/07/14 16:13:18 | 002,734,688 | ---- | C] (Conduit Ltd.) -- C:\Program Files\tbOryt.dll
[2009/02/07 23:05:09 | 000,774,144 | ---- | C] (RealNetworks, Inc.) -- C:\Program Files\RngInterstitial.dll
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2011/01/18 17:13:04 | 000,048,128 | ---- | M] () -- C:\Users\jean\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/18 17:02:50 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011/01/18 17:02:49 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011/01/18 17:02:44 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/01/18 17:02:42 | 000,000,540 | ---- | M] () -- C:\Windows\tasks\Scheduled scanning task.job
[2011/01/18 17:02:25 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011/01/18 17:02:15 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/01/18 17:02:15 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/01/18 17:02:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/01/18 17:02:06 | 3219,587,072 | -HS- | M] () -- C:\hiberfil.sys
[2011/01/17 23:33:52 | 000,012,252 | ---- | M] () -- C:\Users\jean\AppData\Roaming\wklnhst.dat
[2011/01/17 23:27:01 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/01/17 17:59:52 | 000,199,168 | ---- | M] () -- C:\Users\jean\Documents\copie internet explorer copie.wps
[2011/01/16 23:15:30 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011/01/16 23:15:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011/01/16 23:15:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011/01/16 23:15:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011/01/16 21:31:05 | 000,337,720 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/01/16 09:05:38 | 000,000,868 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/01/15 20:00:00 | 000,000,402 | ---- | M] () -- C:\Windows\tasks\Registry Winner Schedule.job
[2011/01/15 18:46:52 | 000,010,240 | ---- | M] () -- C:\Users\jean\Documents\Identifiant SFR Mon Compte.wps
[2011/01/15 14:59:53 | 000,013,824 | ---- | M] () -- C:\Users\jean\Documents\Duree de Vie.wps
[2011/01/14 19:28:06 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011/01/14 16:58:56 | 000,007,808 | ---- | M] () -- C:\Users\jean\AppData\Local\d3d9caps.dat
[2011/01/13 17:58:27 | 000,161,280 | ---- | M] () -- C:\Users\jean\Documents\Documen tOTL.wps
[2011/01/12 14:59:53 | 000,259,072 | ---- | M] () -- C:\Users\jean\Documents\liste telephone.doc 1.wps
[2011/01/12 14:17:32 | 000,085,105 | ---- | M] () -- C:\Users\jean\Documents\plat crescendo 1big_1285931784.jpg
[2011/01/08 23:21:14 | 000,010,240 | ---- | M] () -- C:\Users\jean\Documents\MOT DE PASSE SFR.wps
[2011/01/08 21:35:59 | 000,009,216 | ---- | M] () -- C:\Users\jean\Documents\Accepter les cookies.wps
[2011/01/06 23:47:38 | 000,001,790 | ---- | M] () -- C:\Users\jean\Desktop\CyberLink PowerDirector.lnk
[2011/01/05 17:11:07 | 000,027,028 | ---- | M] () -- C:\Users\jean\Documents\relever credit agricole_html_m1b019233.png
[2011/01/05 17:11:07 | 000,000,321 | ---- | M] () -- C:\Users\jean\Documents\relever credit agricole_html_m2a7690f7.png
[2011/01/03 21:35:26 | 000,002,300 | ---- | M] () -- C:\Users\Public\Desktop\Driver Detective.lnk
[2011/01/03 17:23:34 | 000,000,752 | ---- | M] () -- C:\Users\jean\Desktop\Raccourcis Windows Media Center.lnk
[2010/12/31 22:24:19 | 017,778,854 | ---- | M] () -- C:\Users\jean\Desktop\OOo_3.2.1_Linux_x86-64_langpack-rpm_fr.tar.gz
[2010/12/31 21:06:17 | 000,000,821 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010/12/31 21:01:22 | 019,985,265 | ---- | M] () -- C:\Users\jean\vlc-1.1.5-win32.exe
[2010/12/31 16:47:36 | 000,126,603 | ---- | M] () -- C:\Users\jean\Desktop\TomsDownloader5641.exe
[2010/12/31 15:34:17 | 000,006,144 | ---- | M] () -- C:\Users\jean\Documents\releve poste ouvre adobe reader.wps
[2010/12/31 15:08:35 | 000,178,090 | ---- | M] () -- C:\Users\jean\Documents\releve_CCP0210414N031_20101227adobe reader.pdf
[2010/12/28 16:55:03 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2010/12/23 18:00:14 | 000,000,686 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010/12/23 17:30:54 | 000,001,917 | ---- | M] () -- C:\Users\jean\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2010/12/23 17:30:13 | 000,002,035 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/12/20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/12/20 16:26:10 | 000,000,795 | ---- | M] () -- C:\Users\jean\Desktop\Internet Explorer.lnk
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/01/17 17:59:51 | 000,199,168 | ---- | C] () -- C:\Users\jean\Documents\copie internet explorer copie.wps
[2011/01/16 09:05:38 | 000,000,868 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/01/15 14:59:53 | 000,013,824 | ---- | C] () -- C:\Users\jean\Documents\Duree de Vie.wps
[2011/01/13 17:58:27 | 000,161,280 | ---- | C] () -- C:\Users\jean\Documents\Documen tOTL.wps
[2011/01/12 14:36:56 | 000,085,105 | ---- | C] () -- C:\Users\jean\Documents\plat crescendo 1big_1285931784.jpg
[2011/01/08 21:35:59 | 000,009,216 | ---- | C] () -- C:\Users\jean\Documents\Accepter les cookies.wps
[2011/01/05 17:11:07 | 000,027,028 | ---- | C] () -- C:\Users\jean\Documents\relever credit agricole_html_m1b019233.png
[2011/01/05 17:11:07 | 000,000,321 | ---- | C] () -- C:\Users\jean\Documents\relever credit agricole_html_m2a7690f7.png
[2011/01/02 21:16:28 | 000,002,300 | ---- | C] () -- C:\Users\Public\Desktop\Driver Detective.lnk
[2010/12/31 22:24:13 | 017,778,854 | ---- | C] () -- C:\Users\jean\Desktop\OOo_3.2.1_Linux_x86-64_langpack-rpm_fr.tar.gz
[2010/12/31 21:06:17 | 000,000,821 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010/12/31 21:01:05 | 019,985,265 | ---- | C] () -- C:\Users\jean\vlc-1.1.5-win32.exe
[2010/12/31 16:47:35 | 000,126,603 | ---- | C] () -- C:\Users\jean\Desktop\TomsDownloader5641.exe
[2010/12/31 15:34:17 | 000,006,144 | ---- | C] () -- C:\Users\jean\Documents\releve poste ouvre adobe reader.wps
[2010/12/31 15:08:32 | 000,178,090 | ---- | C] () -- C:\Users\jean\Documents\releve_CCP0210414N031_20101227adobe reader.pdf
[2010/12/23 18:00:14 | 000,000,686 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010/12/23 17:30:13 | 000,002,035 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010/12/23 16:46:46 | 026,852,810 | ---- | C] () -- C:\Users\jean\Documents\calendrier001.tif
[2010/11/18 11:03:40 | 000,007,808 | ---- | C] () -- C:\Users\jean\AppData\Local\d3d9caps.dat
[2010/11/10 02:45:30 | 010,871,128 | ---- | C] () -- C:\Windows\System32\LogiDPP.dll
[2010/11/10 02:45:20 | 000,316,248 | ---- | C] () -- C:\Windows\System32\DevManagerCore.dll
[2010/11/10 02:31:42 | 000,026,286 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2010/10/26 17:17:47 | 000,048,128 | ---- | C] () -- C:\Users\jean\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/30 14:17:46 | 001,294,336 | ---- | C] () -- C:\Windows\System32\MGIIpl2A6.dll
[2010/09/30 14:17:46 | 001,261,568 | ---- | C] () -- C:\Windows\System32\MGIIpl2M6.dll
[2010/09/30 14:17:46 | 001,228,800 | ---- | C] () -- C:\Windows\System32\MGIIpl2M5.dll
[2010/09/30 14:17:46 | 001,105,920 | ---- | C] () -- C:\Windows\System32\MGIIpl2P6.dll
[2010/09/30 14:17:46 | 001,052,672 | ---- | C] () -- C:\Windows\System32\MGIIpl2P5.dll
[2010/09/30 14:17:21 | 001,093,632 | ---- | C] () -- C:\Windows\System32\MGIIpl2PX.dll
[2010/09/30 14:17:21 | 000,020,480 | ---- | C] () -- C:\Windows\System32\MGIIpl2.dll
[2010/09/30 14:17:21 | 000,019,968 | ---- | C] () -- C:\Windows\System32\CPUINF32.DLL
[2010/09/30 14:17:20 | 000,332,800 | ---- | C] () -- C:\Windows\System32\FPXLIB.DLL
[2010/09/30 14:17:20 | 000,122,880 | ---- | C] () -- C:\Windows\System32\JPEGLIB.DLL
[2010/09/30 14:17:20 | 000,122,880 | ---- | C] () -- C:\Windows\System32\EnrouteStitch.dll
[2010/07/14 16:13:21 | 000,008,392 | ---- | C] () -- C:\Program Files\INSTALL.LOG
[2010/07/14 16:13:18 | 000,153,088 | ---- | C] () -- C:\Program Files\UNWISE.EXE
[2010/05/07 17:46:36 | 000,014,168 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2010/05/07 17:43:30 | 000,025,824 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2010/05/03 09:03:32 | 000,031,776 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010/05/03 09:03:07 | 000,031,776 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/09/19 18:16:02 | 000,087,552 | ---- | C] () -- C:\Windows\System32\cpwmon2k.dll
[2009/09/17 09:19:46 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2008/12/12 17:44:19 | 000,042,664 | ---- | C] () -- C:\Windows\System32\drivers\fsbts.sys
[2008/11/29 21:54:43 | 000,027,902 | ---- | C] () -- C:\Users\jean\AppData\Roaming\UserTile.png
[2008/10/16 21:29:29 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2008/10/14 10:21:58 | 000,000,008 | ---- | C] () -- C:\Windows\msoffice.ini
[2008/10/13 22:08:06 | 000,012,252 | ---- | C] () -- C:\Users\jean\AppData\Roaming\wklnhst.dat
[2008/07/25 16:08:14 | 000,327,680 | ---- | C] () -- C:\Windows\System32\pythoncom25.dll
[2008/07/25 16:08:14 | 000,102,400 | ---- | C] () -- C:\Windows\System32\pywintypes25.dll
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main >/color
"AutoHide" = yes
"Default_Page_URL" = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
"Default_Secondary_Page_URL" = [binary data]
"Default_Search_URL" = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Search Page" = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Extensions Off Page" = about:NoAdd-ons
"Security Risk Page" = about:SecurityRisk
"Enable_Disk_Cache" = yes
"Cache_Percent_of_Disk" = 0A 00 00 00 [binary data]
"Delete_Temp_Files_On_Exit" = yes
"Local Page" = C:\Windows\System32\blank.htm
"Anchor_Visitation_Horizon" = 01 00 00 00 [binary data]
"Use_Async_DNS" = yes
"Placeholder_Width" = 1A 00 00 00 [binary data]
"Placeholder_Height" = 1A 00 00 00 [binary data]
"First Home Page" = C:\Program Files\AOL Toolbar\welcome.html
"Start Page" = https://www.msn.com/fr-fr
"Check_Associations" = yes
"Search bar" = http://www.bing.com/spresults.aspx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]

[color=#E56717]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 64 bytes -> C:\Users\jean\Documents\Comment_plier_un_tee-shirt.mpg:TOC.WMV
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:9D718DA3
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2

< End of report >
0
Réponse 48 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 janv. 2011 à 18:45
gogo.30,

Une dernière manip.

----------------------------------

Relance OTL.exe.

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant : 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html 
O2 - BHO: (no name) - {434dd048-c41d-43fc-b41d-d6f124af9434} - No CLSID value found. 
O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. 
O4 - HKLM..\Run: [] File not found 
[2010/07/14 16:13:18 | 002,734,688 | ---- | C] (Conduit Ltd.) -- C:\Program Files\tbOryt.dll 

:Commands
[REBOOT]


* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log

A+



0
Réponse 49 / 68
GOGO30
18 janv. 2011 à 21:04
quand j'ai collé l'ensemble instantanément le rapport est apparu et n'a pas redémarré

Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html > in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {434dd048-c41d-43fc-b41d-d6f124af9434} - No CLSID value found. > in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [] File not found > in the current context!
Error: Unable to interpret <[2010/07/14 16:13:18 | 002,734,688 | ---- | C] (Conduit Ltd.) -- C:\Program Files\tbOryt.dll > in the current context!

OTL by OldTimer - Version 3.2.20.2 log created on 01182011_205534
0
Réponse 50 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 janv. 2011 à 21:10
Re,

Cela arrive lors d'erreurs de recopies du texte.

Refais la manip avec celui-ci. 

instructions:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html 
O2 - BHO: (no name) - {434dd048-c41d-43fc-b41d-d6f124af9434} - No CLSID value found. 
O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. 
O4 - HKLM..\Run: [] File not found 
[2010/07/14 16:13:18 | 002,734,688 | ---- | C] (Conduit Ltd.) -- C:\Program Files\tbOryt.dll 

:Commands
[REBOOT]


Poste le rapport.

A+
0
Réponse 51 / 68
GOGO30
18 janv. 2011 à 22:25
quand j'ai collé l'ensemble instantanément le rapport est apparu et n'a pas redémarré



Error: Unable to interpret <IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html > in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {434dd048-c41d-43fc-b41d-d6f124af9434} - No CLSID value found. > in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} - No CLSID value found.> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [] File not found > in the current context!
Error: Unable to interpret <[2010/07/14 16:13:18 | 002,734,688 | ---- | C] (Conduit Ltd.) -- C:\Program Files\tbOryt.dll > in the current context!

OTL by OldTimer - Version 3.2.20.2 log created on 01182011_222231
0
Réponse 52 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 18/01/2011 à 22:54
Re,

Dis moi , quand tu copies le texte, tu intèfres bien les deux premières lignes ? 

instructions: 
:OTL


C'est sorcément cet oubli qui génère ce code d'erreur.

------------------------------

Bon, on va faire différement.

# Clique sur le lien suivant :
http://ww38.toofiles.com/fr/oip/documents/reg/null.html

# dans la fenêtre qui s'ouvre, clique sur le lien Null.

Une autre fenêtre va s'ouvrir.

# dans cette fenêtre, clique sur null.reg pour télécharger le fichier.
#Le fichier va être enregistrer dans ton dossier de téléchargement.

Pour l'utiliser,

# Clique sur démarrer --> jean --> Téléchargements. Tu devrais voir ce fichier.
# Fais ensuite un click droit sur ce fichier et choisis fusionner.

Redémarre le Pc et regarde si le problème est résolu.

A+
Allez jusqu'au bout de la procédure de désinfection.
0
Réponse 53 / 68
GOGO30
18 janv. 2011 à 23:30
c'est de ma faute
pas pensé qu'il fallait mettre les lignes, excuse manque de jugeote

Error: Unable to interpret <instructions:> in the current context!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{434dd048-c41d-43fc-b41d-d6f124af9434}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{434dd048-c41d-43fc-b41d-d6f124af9434}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db89e9a0-fa7f-48d6-89bb-2b8b53a26e87}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DE9C389F-3316-41A7-809B-AA305ED9D922} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
C:\Program Files\tbOryt.dll moved successfully.

OTL by OldTimer - Version 3.2.20.2 log created on 01182011_232210
0
Réponse 54 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
18 janv. 2011 à 23:41
Re,

Redémarre le pc et vérifie que ton problème avec Internet Explorer est réglé.

A+
0
Réponse 55 / 68
GOGO30
19 janv. 2011 à 00:06
oui le probleme et réglé il n'y a plus de petite page
internet explorer m'ouvre une page
Gerer les modules complémentaires d'internet explorer
que faire je n'ai jamais eu cela
a demain je vous dit bonsoir et encore merci

Bonne nuit





A+
0
Réponse 56 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 janv. 2011 à 14:15
Re,

Le paramètre qui a été corrigé concernait la barre d'outil d'AOL ( barre sans doute inutilisée ).
cette barre d'outil est un module complémentaire d'internet explorer.

Voila pourquoi tu as cette fenêtre qui s'ouvre.

par contre, te guider pour désactiver cette fenêtre. Pas simple.

-------------------------------------------------

Il faut désactiver cet avertissement.

# Ouvrir Internet Explorer.
# Clique sur Outils , puis sur Gérer les modules complémentaires .
# dans la fenêtre ouverte, choisis barre d'outils puis sélectionne la barre d'outil d'AOL.
# Pour clique sur désactiver
# Cliquez sur Fermer pour fermer la fenêtre Gérer les modules complémentaires, puis fermez Internet Explorer.

A+
0
Réponse 57 / 68
GOGO30
19 janv. 2011 à 22:59
bonsoir verni29 j'ai effectué la manip A O L toolbar et déja désativé et j'ai regardé dans la page aprés avoir irrisé toolbar et c'est écris aol toolbar non disponible
es-ce que je doit l'activer
d'ailleurs tout les modules sont désactivés
0
Réponse 58 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 janv. 2011 à 23:24
Pour les modules complémentaires, c'est à toi de voir ce que tu désires incorporer comme fonctionnalités à internet explorer.

Ton problème est réglé ?
0
Réponse 59 / 68
GOGO30
21 janv. 2011 à 21:52
Bonsoir verni 29 j'ai un probleme je ne peu plus ouvrir internet explorer ni aol j'ai trouvé en passant google j'ai eu un message qui m"a dit que c'est un probleme de IP ????

J'ai cherché je n'ai pas trouvé

Merci

A+
0
Réponse 60 / 68
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 janv. 2011 à 23:54
Gogo30

Tu as accès au net avec mozilla firefox ,

tu avais accès au net après avoir fait les dernières manips .
Qu'as-tu fait depuis ?
Tu es de retour infecté ?
Si c'est le cas, il va falloir apprendre à ne pas télécharger et installer n'importe quoi !!
je ne vais pas rester là à corriger tes erreurs.

Bon, tu me lances OTL et choisis analyse

poste le rapport.
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse