Xp security 2011 virus?
Résolu/Fermé
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
-
11 avril 2011 à 01:01
stephy1980 - 12 avril 2011 à 18:32
stephy1980 - 12 avril 2011 à 18:32
A voir également:
- Xp security 2011 virus?
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Youtu.be virus - Accueil - Guide virus
- Operagxsetup virus ✓ - Forum Virus
23 réponses
LOL_123
Messages postés
153
Date d'inscription
mardi 22 février 2011
Statut
Membre
Dernière intervention
16 novembre 2011
6
11 avril 2011 à 01:04
11 avril 2011 à 01:04
Tu peut tu le déinstaller dans paneau de configuration?
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 01:06
11 avril 2011 à 01:06
incapable douvrir le supprimer pogramme ou ajouter...rien se fait
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 01:07
11 avril 2011 à 01:07
jai le sablier 2 sec et apres rien
LOL_123
Messages postés
153
Date d'inscription
mardi 22 février 2011
Statut
Membre
Dernière intervention
16 novembre 2011
6
11 avril 2011 à 01:11
11 avril 2011 à 01:11
http://www.commentcamarche.net/faq/30984-rogue-xp-security-2011
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 01:18
11 avril 2011 à 01:18
incapable daller sur internet!!!
la je suis sur mon laptop.......et ma clé usb ouvre pas sur le notebook!!
la je suis sur mon laptop.......et ma clé usb ouvre pas sur le notebook!!
Utilisateur anonyme
11 avril 2011 à 04:07
11 avril 2011 à 04:07
salut
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 15:46
11 avril 2011 à 15:46
jai essayer en mode sans echec..en mode normal..rien ne fonctionne. jai meme essayer en invite de commende le sfc scannow mais il midique que les fichier sont porteger ou qq chose du genre
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 15:50
11 avril 2011 à 15:50
pour le pre scan?
vu que je ne peut aller sur inrnt jai lai enregistrer sur mon autre ordi et mis sur un cle usb mais lorsque que jessaie de louvrir su le laptop malade rien ne se passe ..sablier 2 secone et apres plus rien
vu que je ne peut aller sur inrnt jai lai enregistrer sur mon autre ordi et mis sur un cle usb mais lorsque que jessaie de louvrir su le laptop malade rien ne se passe ..sablier 2 secone et apres plus rien
Utilisateur anonyme
Modifié par gen-hackman le 11/04/2011 à 15:53
Modifié par gen-hackman le 11/04/2011 à 15:53
essaie en le renommant winlogon ou en cliquant très vite plusieurs fois dessus
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 15:56
11 avril 2011 à 15:56
winlogon ca fonctionne il a commence un scan eet c fermer tout de suite
Utilisateur anonyme
11 avril 2011 à 16:03
11 avril 2011 à 16:03
tu as pas rapport.txt sur le bureau ?
oui c'est un scan assez rapide
oui c'est un scan assez rapide
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 16:11
11 avril 2011 à 16:11
desole
ah oui je te lenvoie ..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.26 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 10/04/2011 | 20.30 par g3n-h@ckm@n
Utilisateur : Lefebvre-Jubinville (Administrateurs)
Ordinateur : KIMBERLEY
Système d'exploitation : Microsoft Windows XP (32 bits)
Architecture OS : X86
Internet Explorer : 7.0.5730.13
Mozilla Firefox :
Scan : 09:55:39 | 11/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\D] -> command : D:\LaunchU3.exe -a
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 09:55:43
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
ah oui je te lenvoie ..
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.26 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 10/04/2011 | 20.30 par g3n-h@ckm@n
Utilisateur : Lefebvre-Jubinville (Administrateurs)
Ordinateur : KIMBERLEY
Système d'exploitation : Microsoft Windows XP (32 bits)
Architecture OS : X86
Internet Explorer : 7.0.5730.13
Mozilla Firefox :
Scan : 09:55:39 | 11/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\D] -> command : D:\LaunchU3.exe -a
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Analysis of file "C:\MBR\MBR.bin":
Unknown MBR code
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 09:55:43
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
11 avril 2011 à 16:12
11 avril 2011 à 16:12
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 16:28
11 avril 2011 à 16:28
jen ai 2 rapport jai extra...et olt txt lequel poste?
stephy1980
Messages postés
85
Date d'inscription
mercredi 27 août 2008
Statut
Membre
Dernière intervention
12 septembre 2014
2
11 avril 2011 à 16:32
11 avril 2011 à 16:32
OTL logfile created on: 2011-04-11 10:19:57 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = E:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd
1 014,00 Mb Total Physical Memory | 705,00 Mb Available Physical Memory | 70,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 143,04 Gb Total Space | 124,08 Gb Free Space | 86,74% Space Free | Partition Type: NTFS
Drive D: | 6,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 7,47 Gb Total Space | 7,36 Gb Free Space | 98,45% Space Free | Partition Type: FAT32
Computer Name: KIMBERLEY | User Name: Lefebvre-Jubinville | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011-04-11 10:13:26 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2010-12-11 17:51:34 | 000,020,480 | ---- | M] (SmileyCentral) -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe
PRC - [2010-05-14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009-11-24 18:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
PRC - [2009-11-24 18:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2009-11-24 18:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2009-01-10 20:24:38 | 000,565,248 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe
PRC - [2008-12-30 03:09:52 | 000,875,016 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2008-10-02 23:18:36 | 000,294,544 | ---- | M] (Carbonite, Inc.) -- C:\Program Files\Carbonite\CarbonitePreinstaller.exe
PRC - [2008-04-14 08:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006-01-25 06:45:50 | 000,053,248 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011-04-11 10:13:26 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
MOD - [2010-12-11 17:51:34 | 000,024,576 | ---- | M] (SmileyCentral) -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll
MOD - [2010-08-23 12:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- -- (McSysmon)
SRV - File not found [Disabled | Stopped] -- -- (McShield)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (AppMgmt)
SRV - [2011-04-05 23:30:58 | 000,049,152 | ---- | M] () [Disabled | Stopped] -- C:\Documents and Settings\All Users\Application Data\QuestBrwSearch\questbrowse133.exe -- (QuestBrowse Service)
SRV - [2010-12-11 17:51:34 | 000,028,766 | ---- | M] (SmileyCentral) [Disabled | Stopped] -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe -- (SmileyCentralIE_1wService)
SRV - [2009-11-24 18:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009-11-24 18:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009-11-24 18:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009-11-24 18:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2009-08-18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009-07-08 12:54:34 | 000,359,952 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- c:\Program Files\Fichiers communs\McAfee\McProxy\McProxy.exe -- (McProxy)
SRV - [2008-11-27 12:00:58 | 000,237,568 | ---- | M] (Acer Incorporated) [Disabled | Stopped] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2008-11-04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008-04-15 18:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006-10-26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2009-11-24 18:50:59 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009-11-24 18:50:12 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009-11-24 18:50:00 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009-11-24 18:49:07 | 000,048,560 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009-11-24 18:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009-11-24 18:47:54 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009-07-16 13:32:26 | 000,120,136 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Mpfp.sys -- (MPFP)
DRV - [2008-12-26 05:27:26 | 004,968,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008-11-21 06:36:46 | 000,160,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR)
DRV - [2008-09-23 13:15:00 | 000,038,400 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008-08-14 18:54:18 | 001,318,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2007-10-01 14:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2006-11-02 09:27:34 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKCU\..\URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\Extensions\\{C837E1F3-BA7E-4353-9761-B8421571DDDE}: C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\{C837E1F3-BA7E-4353-9761-B8421571DDDE} [2010-10-07 16:10:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com [2011-01-29 20:03:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\clickpotatolite@clickpotatolite.com: C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions [2011-04-10 18:44:06 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2011-04-10 19:39:32 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.)
O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (Moovida)
O3 - HKLM\..\Toolbar: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - File not found
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ece-263607acf9fc} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O3 - HKCU\..\Toolbar\WebBrowser: (PHPNukeFR Toolbar) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SmileyCentral) - {D3CA5551-FC2E-4D09-8ECE-263607ACF9FC} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CarboniteSetupLite] C:\Program Files\Carbonite\CarbonitePreinstaller.exe (Carbonite, Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mcagent_exe] File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk = C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\Lefebvre-Jubinville\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Lefebvre-Jubinville\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-01-16 21:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009-09-10 10:44:06 | 000,000,309 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2011-03-03 15:25:48 | 000,000,086 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- [2009-09-23 06:55:24 | 001,373,480 | R--- | M] (U3 LLC)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011-04-11 09:54:57 | 000,000,000 | ---D | C] -- C:\Kill'em
[2011-04-10 18:44:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Program Files\ShoppingReport2
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Program Files\ClickPotatoLite
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
[2011-04-10 18:44:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
[2011-04-10 18:20:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Conduit
[2011-04-10 18:20:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\moovida Air
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\PriceGong
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\PHPNukeFR
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\ConduitEngine
[2011-04-10 18:20:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
[2011-04-10 16:47:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\U3
[2011-04-10 16:36:43 | 000,000,000 | ---D | C] -- C:\Ad-Remover
[2011-04-06 17:50:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
[2011-04-06 17:50:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\My Shared Folder
[2011-03-25 18:35:20 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Recent
[2009-06-02 05:48:21 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009-06-02 05:48:18 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2009-01-17 00:43:42 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011-04-11 10:14:38 | 000,000,264 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers OTL.lnk
[2011-04-11 10:09:44 | 000,000,216 | RHS- | M] () -- C:\boot.ini
[2011-04-11 10:07:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011-04-11 10:07:35 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2011-04-11 09:45:25 | 000,014,278 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-11 09:45:25 | 000,014,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-11 09:26:12 | 000,000,291 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers mbam-setup.lnk
[2011-04-11 09:24:55 | 000,000,294 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers spybotsd162.lnk
[2011-04-11 09:24:41 | 000,000,408 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.lnk
[2011-04-11 09:24:31 | 000,000,285 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers Pre_scan.lnk
[2011-04-10 19:39:43 | 000,001,526 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2011-04-10 16:28:16 | 000,502,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011-04-10 16:28:16 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011-04-10 16:28:16 | 000,081,378 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011-04-10 16:28:16 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011-04-09 21:19:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011-04-07 19:35:00 | 000,000,257 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\picnik.url
[2011-04-07 19:26:43 | 000,084,422 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\r.o.lo3099367007.xml
[2011-04-07 19:10:18 | 000,214,462 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\kjg.exe
[2011-04-07 19:10:16 | 000,214,462 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\rla.exe
[2011-04-07 18:32:45 | 000,002,784 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\samissou691639641406.xml
[2011-04-06 22:12:05 | 000,102,754 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\body.mimi2133969891.xml
[2011-04-06 22:07:48 | 000,022,855 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovehate-1139274705.xml
[2011-04-06 21:15:58 | 000,003,202 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\corinne-coolduchesse1902603955.xml
[2011-04-06 20:07:13 | 000,006,234 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\dicojojo933073384.xml
[2011-04-05 22:03:11 | 000,014,083 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\patinmeli2849213040.xml
[2011-04-05 22:02:56 | 000,009,904 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\grenouille_ecrase3722321795.xml
[2011-04-05 21:27:36 | 000,005,107 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\kamaevis2212352156.xml
[2011-04-05 19:42:25 | 000,007,007 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\rosalie.muffin2927500237.xml
[2011-04-05 18:42:46 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovepink_covergirl3475365143.xml
[2011-04-05 18:22:59 | 000,107,008 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Pro Ana.wps
[2011-04-05 18:22:59 | 000,002,598 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\wklnhst.dat
[2011-04-05 07:25:17 | 000,285,635 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Gabb. M.xml
[2011-04-04 21:43:02 | 000,033,000 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina. S.xml
[2011-04-04 21:28:54 | 001,604,682 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy .D.xml
[2011-04-04 21:25:22 | 000,150,912 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mélina.xml
[2011-04-04 20:54:45 | 000,000,476 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy. D.xml
[2011-04-04 20:28:51 | 000,014,986 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel. D.xml
[2011-04-04 19:48:33 | 000,009,728 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Jours 1......wps
[2011-04-04 19:31:54 | 000,005,785 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie. F.xml
[2011-04-04 18:41:41 | 000,013,717 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel Gendron.xml
[2011-04-04 17:01:08 | 000,010,240 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Document sans titre.wps
[2011-04-03 11:06:48 | 000,272,318 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Annie P.xml
[2011-04-02 21:50:33 | 003,984,854 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Louis and Zach- Ding Dong Song.mp3
[2011-04-01 07:30:38 | 000,012,148 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\MessageLog.xsl
[2011-03-31 19:27:35 | 000,033,260 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina.xml
[2011-03-31 19:06:31 | 000,185,370 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Corinne P.xml
[2011-03-30 21:32:01 | 001,010,859 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Roxanne D.xml
[2011-03-30 20:48:17 | 000,076,222 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie F.xml
[2011-03-29 18:07:50 | 000,043,622 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Michelle. N.xml
[2011-03-28 19:11:27 | 000,088,835 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy.xml
[2011-03-27 21:05:27 | 000,076,463 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel D.xml
[2011-03-26 22:33:00 | 000,021,185 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Félix.xml
[2011-03-26 17:27:50 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Véronique. T.xml
[2011-03-24 18:47:37 | 000,009,728 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-03-22 20:35:08 | 000,135,542 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Justine. G.xml
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011-04-11 10:14:38 | 000,000,264 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers OTL.lnk
[2011-04-11 10:07:35 | 1063,198,720 | -HS- | C] () -- C:\hiberfil.sys
[2011-04-11 09:33:46 | 000,001,611 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
[2011-04-11 09:33:46 | 000,001,457 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk
[2011-04-11 09:26:12 | 000,000,291 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers mbam-setup.lnk
[2011-04-11 09:24:55 | 000,000,294 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers spybotsd162.lnk
[2011-04-11 09:24:41 | 000,000,408 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.lnk
[2011-04-11 09:24:31 | 000,000,285 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers Pre_scan.lnk
[2011-04-07 19:10:19 | 000,014,278 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-07 19:10:19 | 000,014,278 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-07 19:10:18 | 000,214,462 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\kjg.exe
[2011-04-07 19:10:16 | 000,214,462 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\rla.exe
[2011-04-06 21:15:58 | 000,003,202 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\corinne-coolduchesse1902603955.xml
[2011-04-05 20:31:22 | 000,009,904 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\grenouille_ecrase3722321795.xml
[2011-04-05 20:11:34 | 003,984,854 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Louis and Zach- Ding Dong Song.mp3
[2011-04-05 19:53:03 | 000,006,234 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\dicojojo933073384.xml
[2011-04-05 19:41:32 | 000,007,007 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\rosalie.muffin2927500237.xml
[2011-04-05 19:34:04 | 000,022,855 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovehate-1139274705.xml
[2011-04-05 19:09:10 | 000,005,107 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\kamaevis2212352156.xml
[2011-04-05 18:44:47 | 000,084,422 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\r.o.lo3099367007.xml
[2011-04-05 18:42:46 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovepink_covergirl3475365143.xml
[2011-04-05 18:30:27 | 000,014,083 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\patinmeli2849213040.xml
[2011-04-05 16:28:31 | 000,102,754 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\body.mimi2133969891.xml
[2011-04-05 16:25:52 | 000,002,784 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\samissou691639641406.xml
[2011-04-04 20:54:45 | 000,000,476 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy. D.xml
[2011-04-04 20:49:58 | 000,033,000 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina. S.xml
[2011-04-04 20:20:42 | 000,014,986 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel. D.xml
[2011-04-04 19:48:33 | 000,009,728 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Jours 1......wps
[2011-04-04 19:14:04 | 000,005,785 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie. F.xml
[2011-04-04 18:41:41 | 000,013,717 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel Gendron.xml
[2011-04-03 23:07:52 | 000,107,008 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Pro Ana.wps
[2011-04-03 11:23:21 | 000,010,240 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Document sans titre.wps
[2011-04-01 07:30:38 | 000,012,148 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\MessageLog.xsl
[2011-03-28 21:43:43 | 000,033,260 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina.xml
[2011-03-27 21:28:54 | 000,150,912 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mélina.xml
[2011-03-27 10:51:16 | 000,088,835 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy.xml
[2011-03-24 18:57:40 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Véronique. T.xml
[2011-03-23 19:33:27 | 000,021,185 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Félix.xml
[2011-03-17 19:33:22 | 000,076,222 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie F.xml
[2010-11-21 14:03:33 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010-11-21 14:03:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010-07-19 14:14:50 | 000,002,598 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\wklnhst.dat
[2010-07-03 12:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wtezecoqaf.dat
[2010-07-03 12:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Eficikunodijip.bin
[2009-06-02 06:21:41 | 000,009,728 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-06-02 05:51:12 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini
[2009-06-02 05:48:21 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009-06-02 05:48:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009-06-02 05:48:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2009-01-17 00:43:39 | 000,502,032 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2009-01-17 00:43:39 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2009-01-17 00:43:39 | 000,081,378 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2009-01-17 00:43:39 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2009-01-17 00:43:33 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009-01-17 00:43:32 | 000,433,698 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009-01-17 00:43:32 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009-01-17 00:43:32 | 000,067,984 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009-01-17 00:43:32 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009-01-17 00:43:32 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009-01-17 00:43:31 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009-01-17 00:43:31 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009-01-17 00:43:29 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009-01-17 00:43:29 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009-01-17 00:43:26 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009-01-17 00:43:24 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009-01-16 23:52:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009-01-16 22:52:29 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009-01-16 22:49:45 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009-01-16 22:01:47 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009-01-16 22:01:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2009-01-16 22:00:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009-01-16 21:57:04 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009-01-16 21:56:17 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009-01-16 16:54:03 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009-01-16 16:53:21 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
< End of report >
OTL by OldTimer - Version 3.2.22.3 Folder = E:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd
1 014,00 Mb Total Physical Memory | 705,00 Mb Available Physical Memory | 70,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 143,04 Gb Total Space | 124,08 Gb Free Space | 86,74% Space Free | Partition Type: NTFS
Drive D: | 6,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 7,47 Gb Total Space | 7,36 Gb Free Space | 98,45% Space Free | Partition Type: FAT32
Computer Name: KIMBERLEY | User Name: Lefebvre-Jubinville | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011-04-11 10:13:26 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2010-12-11 17:51:34 | 000,020,480 | ---- | M] (SmileyCentral) -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe
PRC - [2010-05-14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009-11-24 18:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
PRC - [2009-11-24 18:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2009-11-24 18:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2009-01-10 20:24:38 | 000,565,248 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe
PRC - [2008-12-30 03:09:52 | 000,875,016 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2008-10-02 23:18:36 | 000,294,544 | ---- | M] (Carbonite, Inc.) -- C:\Program Files\Carbonite\CarbonitePreinstaller.exe
PRC - [2008-04-14 08:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006-01-25 06:45:50 | 000,053,248 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - [2011-04-11 10:13:26 | 000,580,608 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
MOD - [2010-12-11 17:51:34 | 000,024,576 | ---- | M] (SmileyCentral) -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrstub.dll
MOD - [2010-08-23 12:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - File not found [Disabled | Stopped] -- -- (McSysmon)
SRV - File not found [Disabled | Stopped] -- -- (McShield)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (AppMgmt)
SRV - [2011-04-05 23:30:58 | 000,049,152 | ---- | M] () [Disabled | Stopped] -- C:\Documents and Settings\All Users\Application Data\QuestBrwSearch\questbrowse133.exe -- (QuestBrowse Service)
SRV - [2010-12-11 17:51:34 | 000,028,766 | ---- | M] (SmileyCentral) [Disabled | Stopped] -- C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbarsvc.exe -- (SmileyCentralIE_1wService)
SRV - [2009-11-24 18:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009-11-24 18:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009-11-24 18:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009-11-24 18:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2009-08-18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009-07-08 12:54:34 | 000,359,952 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- c:\Program Files\Fichiers communs\McAfee\McProxy\McProxy.exe -- (McProxy)
SRV - [2008-11-27 12:00:58 | 000,237,568 | ---- | M] (Acer Incorporated) [Disabled | Stopped] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2008-11-04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008-04-15 18:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006-10-26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2009-11-24 18:50:59 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009-11-24 18:50:12 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009-11-24 18:50:00 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009-11-24 18:49:07 | 000,048,560 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009-11-24 18:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009-11-24 18:47:54 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009-07-16 13:32:26 | 000,120,136 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Mpfp.sys -- (MPFP)
DRV - [2008-12-26 05:27:26 | 004,968,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008-11-21 06:36:46 | 000,160,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR)
DRV - [2008-09-23 13:15:00 | 000,038,400 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008-08-14 18:54:18 | 001,318,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2007-10-01 14:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2006-11-02 09:27:34 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKCU\..\URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {339a0dff-d9af-439b-92bc-636220fb3dae} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Firefox\Extensions\\{C837E1F3-BA7E-4353-9761-B8421571DDDE}: C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\{C837E1F3-BA7E-4353-9761-B8421571DDDE} [2010-10-07 16:10:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com [2011-01-29 20:03:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\clickpotatolite@clickpotatolite.com: C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions [2011-04-10 18:44:06 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2011-04-10 19:39:32 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Toolbar BHO) - {55cde9e7-696c-47c4-8e21-7210b8aeb103} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Assistant BHO) - {5ed22e89-62fa-47ec-bd8d-374d849d436c} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wSrcAs.dll (SmileyCentral)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll (Google Inc.)
O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (Moovida)
O3 - HKLM\..\Toolbar: (PHPNukeFR Toolbar) - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - File not found
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SmileyCentral) - {d3ca5551-fc2e-4d09-8ece-263607acf9fc} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O3 - HKCU\..\Toolbar\WebBrowser: (PHPNukeFR Toolbar) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - C:\Program Files\PHPNukeFR\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SmileyCentral) - {D3CA5551-FC2E-4D09-8ECE-263607ACF9FC} - C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbar.dll (SmileyCentral)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CarboniteSetupLite] C:\Program Files\Carbonite\CarbonitePreinstaller.exe (Carbonite, Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mcagent_exe] File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SmileyCentralIE_1w Browser Plugin Loader] C:\Program Files\SmileyCentralIE_1w\bar\1.bin\1wbrmon.exe (SmileyCentral)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk = C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\Lefebvre-Jubinville\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Lefebvre-Jubinville\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-01-16 21:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009-09-10 10:44:06 | 000,000,309 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2011-03-03 15:25:48 | 000,000,086 | ---- | M] () - E:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- [2009-09-23 06:55:24 | 001,373,480 | R--- | M] (U3 LLC)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011-04-11 09:54:57 | 000,000,000 | ---D | C] -- C:\Kill'em
[2011-04-10 18:44:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Program Files\ShoppingReport2
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Program Files\ClickPotatoLite
[2011-04-10 18:44:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
[2011-04-10 18:44:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
[2011-04-10 18:20:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Conduit
[2011-04-10 18:20:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\moovida Air
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\PriceGong
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\PHPNukeFR
[2011-04-10 18:20:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\ConduitEngine
[2011-04-10 18:20:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Softonic_France
[2011-04-10 16:47:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\U3
[2011-04-10 16:36:43 | 000,000,000 | ---D | C] -- C:\Ad-Remover
[2011-04-06 17:50:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
[2011-04-06 17:50:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\My Shared Folder
[2011-03-25 18:35:20 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Lefebvre-Jubinville\Recent
[2009-06-02 05:48:21 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2009-06-02 05:48:18 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2009-01-17 00:43:42 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011-04-11 10:14:38 | 000,000,264 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers OTL.lnk
[2011-04-11 10:09:44 | 000,000,216 | RHS- | M] () -- C:\boot.ini
[2011-04-11 10:07:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011-04-11 10:07:35 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2011-04-11 09:45:25 | 000,014,278 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-11 09:45:25 | 000,014,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-11 09:26:12 | 000,000,291 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers mbam-setup.lnk
[2011-04-11 09:24:55 | 000,000,294 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers spybotsd162.lnk
[2011-04-11 09:24:41 | 000,000,408 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.lnk
[2011-04-11 09:24:31 | 000,000,285 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers Pre_scan.lnk
[2011-04-10 19:39:43 | 000,001,526 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2011-04-10 16:28:16 | 000,502,032 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011-04-10 16:28:16 | 000,433,698 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011-04-10 16:28:16 | 000,081,378 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011-04-10 16:28:16 | 000,067,984 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011-04-09 21:19:59 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011-04-07 19:35:00 | 000,000,257 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\picnik.url
[2011-04-07 19:26:43 | 000,084,422 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\r.o.lo3099367007.xml
[2011-04-07 19:10:18 | 000,214,462 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\kjg.exe
[2011-04-07 19:10:16 | 000,214,462 | -HS- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\rla.exe
[2011-04-07 18:32:45 | 000,002,784 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\samissou691639641406.xml
[2011-04-06 22:12:05 | 000,102,754 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\body.mimi2133969891.xml
[2011-04-06 22:07:48 | 000,022,855 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovehate-1139274705.xml
[2011-04-06 21:15:58 | 000,003,202 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\corinne-coolduchesse1902603955.xml
[2011-04-06 20:07:13 | 000,006,234 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\dicojojo933073384.xml
[2011-04-05 22:03:11 | 000,014,083 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\patinmeli2849213040.xml
[2011-04-05 22:02:56 | 000,009,904 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\grenouille_ecrase3722321795.xml
[2011-04-05 21:27:36 | 000,005,107 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\kamaevis2212352156.xml
[2011-04-05 19:42:25 | 000,007,007 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\rosalie.muffin2927500237.xml
[2011-04-05 18:42:46 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovepink_covergirl3475365143.xml
[2011-04-05 18:22:59 | 000,107,008 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Pro Ana.wps
[2011-04-05 18:22:59 | 000,002,598 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\wklnhst.dat
[2011-04-05 07:25:17 | 000,285,635 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Gabb. M.xml
[2011-04-04 21:43:02 | 000,033,000 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina. S.xml
[2011-04-04 21:28:54 | 001,604,682 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy .D.xml
[2011-04-04 21:25:22 | 000,150,912 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mélina.xml
[2011-04-04 20:54:45 | 000,000,476 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy. D.xml
[2011-04-04 20:28:51 | 000,014,986 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel. D.xml
[2011-04-04 19:48:33 | 000,009,728 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Jours 1......wps
[2011-04-04 19:31:54 | 000,005,785 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie. F.xml
[2011-04-04 18:41:41 | 000,013,717 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel Gendron.xml
[2011-04-04 17:01:08 | 000,010,240 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Document sans titre.wps
[2011-04-03 11:06:48 | 000,272,318 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Annie P.xml
[2011-04-02 21:50:33 | 003,984,854 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Louis and Zach- Ding Dong Song.mp3
[2011-04-01 07:30:38 | 000,012,148 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\MessageLog.xsl
[2011-03-31 19:27:35 | 000,033,260 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina.xml
[2011-03-31 19:06:31 | 000,185,370 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Corinne P.xml
[2011-03-30 21:32:01 | 001,010,859 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Roxanne D.xml
[2011-03-30 20:48:17 | 000,076,222 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie F.xml
[2011-03-29 18:07:50 | 000,043,622 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Michelle. N.xml
[2011-03-28 19:11:27 | 000,088,835 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy.xml
[2011-03-27 21:05:27 | 000,076,463 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel D.xml
[2011-03-26 22:33:00 | 000,021,185 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Félix.xml
[2011-03-26 17:27:50 | 000,012,393 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Véronique. T.xml
[2011-03-24 18:47:37 | 000,009,728 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-03-22 20:35:08 | 000,135,542 | ---- | M] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Justine. G.xml
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011-04-11 10:14:38 | 000,000,264 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers OTL.lnk
[2011-04-11 10:07:35 | 1063,198,720 | -HS- | C] () -- C:\hiberfil.sys
[2011-04-11 09:33:46 | 000,001,611 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
[2011-04-11 09:33:46 | 000,001,457 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk
[2011-04-11 09:26:12 | 000,000,291 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers mbam-setup.lnk
[2011-04-11 09:24:55 | 000,000,294 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers spybotsd162.lnk
[2011-04-11 09:24:41 | 000,000,408 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.lnk
[2011-04-11 09:24:31 | 000,000,285 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Bureau\Raccourci vers Pre_scan.lnk
[2011-04-07 19:10:19 | 000,014,278 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-07 19:10:19 | 000,014,278 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\o0117nc2nv5tpb633d15bq765wo1
[2011-04-07 19:10:18 | 000,214,462 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\kjg.exe
[2011-04-07 19:10:16 | 000,214,462 | -HS- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\rla.exe
[2011-04-06 21:15:58 | 000,003,202 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\corinne-coolduchesse1902603955.xml
[2011-04-05 20:31:22 | 000,009,904 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\grenouille_ecrase3722321795.xml
[2011-04-05 20:11:34 | 003,984,854 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Louis and Zach- Ding Dong Song.mp3
[2011-04-05 19:53:03 | 000,006,234 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\dicojojo933073384.xml
[2011-04-05 19:41:32 | 000,007,007 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\rosalie.muffin2927500237.xml
[2011-04-05 19:34:04 | 000,022,855 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovehate-1139274705.xml
[2011-04-05 19:09:10 | 000,005,107 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\kamaevis2212352156.xml
[2011-04-05 18:44:47 | 000,084,422 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\r.o.lo3099367007.xml
[2011-04-05 18:42:46 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\lovepink_covergirl3475365143.xml
[2011-04-05 18:30:27 | 000,014,083 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\patinmeli2849213040.xml
[2011-04-05 16:28:31 | 000,102,754 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\body.mimi2133969891.xml
[2011-04-05 16:25:52 | 000,002,784 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\samissou691639641406.xml
[2011-04-04 20:54:45 | 000,000,476 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy. D.xml
[2011-04-04 20:49:58 | 000,033,000 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina. S.xml
[2011-04-04 20:20:42 | 000,014,986 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel. D.xml
[2011-04-04 19:48:33 | 000,009,728 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Jours 1......wps
[2011-04-04 19:14:04 | 000,005,785 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie. F.xml
[2011-04-04 18:41:41 | 000,013,717 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Samuel Gendron.xml
[2011-04-03 23:07:52 | 000,107,008 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Pro Ana.wps
[2011-04-03 11:23:21 | 000,010,240 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Document sans titre.wps
[2011-04-01 07:30:38 | 000,012,148 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\MessageLog.xsl
[2011-03-28 21:43:43 | 000,033,260 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mina.xml
[2011-03-27 21:28:54 | 000,150,912 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Mélina.xml
[2011-03-27 10:51:16 | 000,088,835 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Emmy.xml
[2011-03-24 18:57:40 | 000,012,393 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Véronique. T.xml
[2011-03-23 19:33:27 | 000,021,185 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Félix.xml
[2011-03-17 19:33:22 | 000,076,222 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Mes documents\Rosalie F.xml
[2010-11-21 14:03:33 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010-11-21 14:03:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010-07-19 14:14:50 | 000,002,598 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Application Data\wklnhst.dat
[2010-07-03 12:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wtezecoqaf.dat
[2010-07-03 12:06:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Eficikunodijip.bin
[2009-06-02 06:21:41 | 000,009,728 | ---- | C] () -- C:\Documents and Settings\Lefebvre-Jubinville\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-06-02 05:51:12 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini
[2009-06-02 05:48:21 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2009-06-02 05:48:21 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2009-06-02 05:48:21 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2009-01-17 00:43:39 | 000,502,032 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2009-01-17 00:43:39 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2009-01-17 00:43:39 | 000,081,378 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2009-01-17 00:43:39 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2009-01-17 00:43:33 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009-01-17 00:43:32 | 000,433,698 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009-01-17 00:43:32 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009-01-17 00:43:32 | 000,067,984 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009-01-17 00:43:32 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009-01-17 00:43:32 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009-01-17 00:43:31 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009-01-17 00:43:31 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009-01-17 00:43:29 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009-01-17 00:43:29 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009-01-17 00:43:26 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009-01-17 00:43:24 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009-01-16 23:52:44 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009-01-16 22:52:29 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009-01-16 22:49:45 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009-01-16 22:01:47 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009-01-16 22:01:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2009-01-16 22:00:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009-01-16 21:57:04 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009-01-16 21:56:17 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009-01-16 16:54:03 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009-01-16 16:53:21 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
< End of report >
desole jetais tres fatiguée lors de mon dernier post ....fais comme demandé...et en passant merci beaucoup de ton aide et de tes reponse si vite! cest tres apprécier:)
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7tlnEWC.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwguwe3K.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7tlnEWC.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwguwe3K.txt
Utilisateur anonyme
12 avril 2011 à 13:28
12 avril 2011 à 13:28
re
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )