Paodera
Participant
Nombre d'articles : 15

Pour OTL faut-il laisser en quarantaine par MBAM les fichiers suspects ou non ?
Et pareil pour le nouveau scan de MBAM, doit-je les restaurer avant un nouveau scan ?

Sinon, en ayant deja mis en qurantaine plus de 500 fichiers hier, j’ai refait des scans comme tu m’as dis

j’ai ici le fichier Extra.txt et le rapport de MBAM, mais l’OTL.txt est trop grand…

Extra :
[spoiler:20vil97v]OTL Extras logfile created on: 09/07/2014 14:39:54 – Run 1
OTL by OldTimer – Version 3.2.69.0 Folder = C:Documents and SettingsNicolasBureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) – Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 1,99 Gb Available Physical Memory | 66,29% Memory free
4,84 Gb Paging File | 3,91 Gb Available in Paging File | 80,78% Paging File free
Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
Drive C: | 119,21 Gb Total Space | 4,12 Gb Free Space | 3,45% Space Free | Partition Type: NTFS
Drive D: | 231,04 Gb Total Space | 148,13 Gb Free Space | 64,12% Space Free | Partition Type: NTFS
Drive E: | 115,51 Gb Total Space | 6,47 Gb Free Space | 5,60% Space Free | Partition Type: NTFS
Drive H: | 3,50 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive W: | 524,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: NICOLAS | User Name: Nicolas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINESOFTWAREClasses]
.cpl [@ = cplfile] — rundll32.exe shell32.dll,Control_RunDLL « %1 »,%*
.html [@ = FirefoxHTML] — « C:Program FilesMozilla Firefoxfirefox.exe » -osint -url « %1 »

[HKEY_USERSS-1-5-21-1993962763-1770027372-725345543-1006SOFTWAREClasses]
.html [@ = ChromeHTML.PZ4ULGWHZBRS5QNIU6WE6YXD6E] — Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
batfile [open] — « %1 » %*
cmdfile [open] — « %1 » %*
comfile [open] — « %1 » %*
cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL « %1 »,%*
exefile [open] — « %1 » %*
htmlfile [edit] — Reg Error: Key error.
http [open] — « C:Program FilesMozilla Firefoxfirefox.exe » -osint -url « %1 »
https [open] — « C:Program FilesMozilla Firefoxfirefox.exe » -osint -url « %1 »
piffile [open] — « %1 » %*
regfile [merge] — Reg Error: Key error.
scrfile [config] — « %1 »
scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] — « %1 » /S
txtfile [edit] — Reg Error: Key error.
Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] — C:Program FilesVideoLANVLCvlc.exe –started-from-file –playlist-enqueue « %1 » ()
Directory [Bridge] — C:Program FilesAdobeAdobe Bridge CS5Bridge.exe « %L » (Adobe Systems, Inc.)
Directory [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] — C:Program FilesVideoLANVLCvlc.exe –started-from-file –no-playlist-enqueue « %1 » ()
Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
« FirstRunDisabled » = 1
« AntiVirusDisableNotify » = 0
« FirewallDisableNotify » = 0
« UpdatesDisableNotify » = 0
« AntiVirusOverride » = 0
« FirewallOverride » = 0

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
« DisableSR » = 0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSr]
« Start » = 0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrService]
« Start » = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileGloballyOpenPortsList]
« 139:TCP » = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
« 445:TCP » = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
« 137:UDP » = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
« 138:UDP » = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
« 56112:TCP » = 56112:TCP:*:Enabled:Pando Media Booster
« 56112:UDP » = 56112:UDP:*:Enabled:Pando Media Booster

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
« EnableFirewall » = 1
« DisableNotifications » = 0
« DoNotAllowExceptions » = 0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
« 1900:UDP » = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
« 2869:TCP » = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
« 139:TCP » = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
« 445:TCP » = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
« 137:UDP » = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
« 138:UDP » = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
« 279:TCP » = 279:TCP:*:Enabled:dofus
« 56112:TCP » = 56112:TCP:*:Enabled:Pando Media Booster
« 56112:UDP » = 56112:UDP:*:Enabled:Pando Media Booster
« 8396:TCP » = 8396:TCP:*:Enabled:League of Legends Launcher
« 8396:UDP » = 8396:UDP:*:Enabled:League of Legends Launcher
« 27960:TCP » = 27960:TCP:*:Enabled:URT
« 6897:TCP » = 6897:TCP:*:Enabled:League of Legends Launcher
« 6897:UDP » = 6897:UDP:*:Enabled:League of Legends Launcher
« 25565:TCP » = 25565:TCP:*:Enabled:port minecraft
« 25565:UDP » = 25565:UDP:*:Enabled:Minecraft

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
« %windir%system32sessmgr.exe » = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
« %windir%Network Diagnosticxpnetdiag.exe » = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
« E:jeuxneverwinter nights 2nwn2main.exe » = E:jeuxneverwinter nights 2nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main
« E:jeuxneverwinter nights 2nwn2main_amdxp.exe » = E:jeuxneverwinter nights 2nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD
« E:jeuxneverwinter nights 2nwupdate.exe » = E:jeuxneverwinter nights 2nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater
« E:jeuxneverwinter nights 2nwn2server.exe » = E:jeuxneverwinter nights 2nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server
« C:Program FilesElectronic ArtsLa Bataille pour la Terre du Milieu IIgame.dat » = C:Program FilesElectronic ArtsLa Bataille pour la Terre du Milieu IIgame.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II — (Electronic Arts Inc.)
« E:jeuxSeigneur des anneauxL'Avènement du Roi-sorciergame.dat » = E:jeuxSeigneur des anneauxL'Avènement du Roi-sorciergame.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™
« E:jeuxDofus 2appUpLauncher.exe » = E:jeuxDofus 2appUpLauncher.exe:*:Enabled:Dofus 2
« C:Program FilesSkypePlugin ManagerskypePM.exe » = C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager
« C:WINDOWSsystem32sessmgr.exe » = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
« C:WINDOWSNetwork Diagnosticxpnetdiag.exe » = C:WINDOWSNetwork Diagnosticxpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
« E:jeuxCounter-Strike CZczero.exe » = E:jeuxCounter-Strike CZczero.exe:*:Enabled:Condition Zero Launcher
« E:jeuxSteamhl.exe » = E:jeuxSteamhl.exe:*:Enabled:Half-Life Launcher
« E:jeuxCounter-Strike CZSteam.exe » = E:jeuxCounter-Strike CZSteam.exe:*:Enabled:Steam
« C:Program FilesSteamSteam.exe » = C:Program FilesSteamSteam.exe:*:Enabled:Steam
« E:jeuxCS source LANsrcds.exe » = E:jeuxCS source LANsrcds.exe:*:Enabled:srcds
« E:jeuxCS source LANhl2.exe » = E:jeuxCS source LANhl2.exe:*:Enabled:hl2
« C:WINDOWSsystem32java.exe » = C:WINDOWSsystem32java.exe:*:Enabled:Java(TM) Platform SE binary — (Oracle Corporation)
« C:Program FilesJavajre6binjavaw.exe » = C:Program FilesJavajre6binjavaw.exe:*:Enabled:Java(TM) Platform SE binary
« C:Documents and SettingsNicolasMes documentsL.O.LtheGameairLolClient.exe » = C:Documents and SettingsNicolasMes documentsL.O.LtheGameairLolClient.exe:*:Enabled:League of Legends Lobby — (Adobe Systems Inc.)
« C:Documents and SettingsNicolasMes documentsL.O.LtheGamegameLeague of Legends.exe » = C:Documents and SettingsNicolasMes documentsL.O.LtheGamegameLeague of Legends.exe:*:Enabled:League of Legends Game Client — ()
« C:Program FilesSpotifyspotify.exe » = C:Program FilesSpotifyspotify.exe:*:Enabled:Spotify — (Spotify Ltd)
« C:Documents and SettingsNicolasApplication Databinjavaw.exe » = C:Documents and SettingsNicolasApplication Databinjavaw.exe:*:Enabled:Java(TM) Platform SE binary
« E:jeux.minecraftMinecraftSP.exe » = E:jeux.minecraftMinecraftSP.exe:*:Enabled:MinecraftSP
« E:jeuxFireFly StudiosStronghold.exe » = E:jeuxFireFly StudiosStronghold.exe:*:Enabled:Stronghold
« E:jeuxWarcraft 3ROCWar3.exe » = E:jeuxWarcraft 3ROCWar3.exe:*:Enabled:Warcraft III
« E:jeuxWarcraft IIIWar3.exe » = E:jeuxWarcraft IIIWar3.exe:*:Enabled:Warcraft III — (Blizzard Entertainment)
« C:Documents and SettingsNicolasLocal SettingsApplication DataAkamainetsession_win.exe » = C:Documents and SettingsNicolasLocal SettingsApplication DataAkamainetsession_win.exe:*:Enabled:Akamai NetSession Interface
« E:jeuxEdenEternal-FREdenEternal-FRLauncher.exe » = E:jeuxEdenEternal-FREdenEternal-FRLauncher.exe:*:Enabled:Jouer à EdenEternal-FR
« E:jeuxEdenEternal-FREdenEternal-FR_Launcher.exe » = E:jeuxEdenEternal-FREdenEternal-FR_Launcher.exe:*:Enabled:_Launcher
« E:jeuxTmNationsForeverTmForever.exe » = E:jeuxTmNationsForeverTmForever.exe:*:Enabled:TmForever
« E:jeuxDOWW40kWA.exe » = E:jeuxDOWW40kWA.exe:*:Enabled:W40kWA — (THQ Canada Inc.)
« %windir%Network Diagnosticxpnetdiag.exe » = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
« %windir%system32sessmgr.exe » = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
« C:Documents and SettingsNicolasApplication DataDropboxbinDropbox.exe » = C:Documents and SettingsNicolasApplication DataDropboxbinDropbox.exe:*:Enabled:Dropbox — (Dropbox, Inc.)
« E:jeuxTeraTERA-Launcher.exe » = E:jeuxTeraTERA-Launcher.exe:*:Enabled:TERA
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.524Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.524Agent.exe:*:Enabled:Blizzard Agent
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.976Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.976Agent.exe:*:Enabled:Blizzard Agent
« E:jeuxDiablo IIIDiablo III.exe » = E:jeuxDiablo IIIDiablo III.exe:*:Enabled:Diablo III — (Blizzard Entertainment)
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.998Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.998Agent.exe:*:Enabled:Blizzard Agent
« C:Documents and SettingsNicolasLocal SettingsTempGw2.exe » = C:Documents and SettingsNicolasLocal SettingsTempGw2.exe:*:Enabled:Guild Wars 2 Game Client
« E:jeuxGuild Wars 2Gw2.exe » = E:jeuxGuild Wars 2Gw2.exe:*:Enabled:Guild Wars 2 Game Client
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1040Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1040Agent.exe:*:Enabled:Blizzard Agent
« E:jeuxLucasArtsStar Wars Battlefront IIGameDataBattlefrontII.exe » = E:jeuxLucasArtsStar Wars Battlefront IIGameDataBattlefrontII.exe:*:Enabled:BattlefrontII — ()
« C:WINDOWSsystem32javaw.exe » = C:WINDOWSsystem32javaw.exe:*:Enabled:Java(TM) Platform SE binary
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1199Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1199Agent.exe:*:Enabled:Battle.net Update Agent
« C:Program FilesIminentIminent.exe » = C:Program FilesIminentIminent.exe:*:Enabled:Iminent Firewall Rule
« C:Program FilesIminentIminent.Messengers.exe » = C:Program FilesIminentIminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule
« C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1225Agent.exe » = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1225Agent.exe:*:Enabled:Battle.net Update Agent
« E:jeuxCivilization 4Civilization4.exe » = E:jeuxCivilization 4Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete
« E:jeuxCivilization 4WarlordsCiv4Warlords.exe » = E:jeuxCivilization 4WarlordsCiv4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords — (Firaxis Games)
« E:jeuxCivilization 4Beyond the SwordCiv4BeyondSword.exe » = E:jeuxCivilization 4Beyond the SwordCiv4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword — (Firaxis Games)
« E:jeuxSteam-OnlineSteam.exe » = E:jeuxSteam-OnlineSteam.exe:*:Enabled:Steam — (Valve Corporation)
« C:Documents and SettingsNicolasMes documentsStronghold 2Stronghold2.exe » = C:Documents and SettingsNicolasMes documentsStronghold 2Stronghold2.exe:*:Enabled:Stronghold 2 — (Firefly Studios)
« C:Documents and SettingsNicolasApplication DataSpotifyspotify.exe » = C:Documents and SettingsNicolasApplication DataSpotifyspotify.exe:*:Enabled:Spotify — (Spotify Ltd)
« C:Riot GamesLeague of LegendsairLolClient.exe » = C:Riot GamesLeague of LegendsairLolClient.exe:*:Enabled:League of Legends Lobby
« C:Riot GamesLeague of LegendsgameLeague of Legends.exe » = C:Riot GamesLeague of LegendsgameLeague of Legends.exe:*:Enabled:League of Legends Game Client
« E:jeuxSteam-OnlineSteamAppscommonskyrimCreationKit.exe » = E:jeuxSteam-OnlineSteamAppscommonskyrimCreationKit.exe:*:Enabled:Creation Kit — (Bethesda Softworks)
« C:Program FilesuTorrentuTorrent.exe » = C:Program FilesuTorrentuTorrent.exe:*:Disabled:µTorrent — (BitTorrent, Inc.)
« C:Program Filescacaowebcacaoweb.exe » = C:Program Filescacaowebcacaoweb.exe:*:Enabled:cacaoweb
« E:jeuxDarkCrusadeDawn of War – Dark CrusadeDarkCrusade.exe » = E:jeuxDarkCrusadeDawn of War – Dark CrusadeDarkCrusade.exe:*:Enabled:DarkCrusade — (THQ Canada Inc.)
« C:WINDOWSsystem32muzapp.exe » = C:WINDOWSsystem32muzapp.exe:*:Enabled:MUZ AOD APP player
« C:Program FilesEA GAMESLa Bataille pour la Terre du Milieu(tm)game.dat » = C:Program FilesEA GAMESLa Bataille pour la Terre du Milieu(tm)game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm) — ()
« E:jeuxSteam-OnlineSteamAppscommondota 2 betadota.exe » = E:jeuxSteam-OnlineSteamAppscommondota 2 betadota.exe:*:Enabled:Dota 2 — ()
« E:jeuxSteam-OnlineSteamAppscommonTeam Fortress 2hl2.exe » = E:jeuxSteam-OnlineSteamAppscommonTeam Fortress 2hl2.exe:*:Enabled:Team Fortress 2 — ()
« E:jeuxSteam-OnlineSteamAppscommonskyrimSkyrimLauncher.exe » = E:jeuxSteam-OnlineSteamAppscommonskyrimSkyrimLauncher.exe:*:Enabled:The Elder Scrolls V: Skyrim — (Bethesda Softworks)
« C:Documents and SettingsNicolasLocal SettingsApplication DataFacebookVideoSkypeFacebookVideoCalling.exe » = C:Documents and SettingsNicolasLocal SettingsApplication DataFacebookVideoSkypeFacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin — (Skype Limited)
« E:jeuxSteam-OnlineSteamAppscommonLoadoutLoadout.exe » = E:jeuxSteam-OnlineSteamAppscommonLoadoutLoadout.exe:*:Enabled:Loadout — ()
« E:jeuxSteam-OnlineSteamAppscommonFallen Earth F2PFEUpdater.exe » = E:jeuxSteam-OnlineSteamAppscommonFallen Earth F2PFEUpdater.exe:*:Enabled:Fallen Earth — (Fallen Earth, LLC)
« C:Program FilesSkypePhoneSkype.exe » = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)
« E:jeuxSteam-OnlineSteamAppscommonCryptic StudiosNeverwinter.exe » = E:jeuxSteam-OnlineSteamAppscommonCryptic StudiosNeverwinter.exe:*:Enabled:Neverwinter — ()
« E:jeuxSteam-OnlineSteamAppscommonRIFTriftpatchlive.exe » = E:jeuxSteam-OnlineSteamAppscommonRIFTriftpatchlive.exe:*:Enabled:RIFT™ — (Trion Worlds Inc.)
« C:Program FilesTeamViewerVersion8TeamViewer.exe » = C:Program FilesTeamViewerVersion8TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application — (TeamViewer GmbH)
« C:Program FilesTeamViewerVersion8TeamViewer_Service.exe » = C:Program FilesTeamViewerVersion8TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service — (TeamViewer GmbH)
« C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe » = C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe:*:Enabled:NVIDIA Network Service TCP Exception (HTTPS) — (NVIDIA Corporation)
« C:Documents and SettingsNicolasMes documentsDownloadsFrozenWay 1.6.5FrozenWay.exe » = C:Documents and SettingsNicolasMes documentsDownloadsFrozenWay 1.6.5FrozenWay.exe:*:Enabled:FrozenWay — ()

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
« {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} » = Microsoft Visual C++ 2008 ATL Update kb973924 – x86 9.0.30729.4148
« {033E378E-6AD3-4AD5-BDEB-CBD69B31046C} » = Microsoft_VC90_ATL_x86
« {0415EFC5-C6B0-14D1-078D-AA8DC859A866} » = CCC Help Chinese Standard
« {043F86B7-EE12-3399-B2CA-D0B603D87963} » = Microsoft .NET Framework 4 Extended FRA Language Pack
« {046135DA-A940-62F1-59D4-2E55AD2194E8} » = Catalyst Control Center Localization Czech
« {048298C9-A4D3-490B-9FF9-AB023A9238F3} » = Steam
« {055EE59D-217B-43A7-ABFF-507B966405D8} » = ATI Catalyst Control Center
« {0840B4D6-7DD1-4187-8523-E6FC0007EFB7} » = Windows Live ID Sign-in Assistant
« {08D2E121-7F6A-43EB-97FD-629B44903403} » = Microsoft_VC90_CRT_x86
« {09D7641F-9960-5142-38F8-E8635ED6ACA0} » = Catalyst Control Center Localization Finnish
« {0A0CADCF-78DA-33C4-A350-CD51849B9702} » = Microsoft .NET Framework 4 Extended
« {0AD9B759-512C-4B8E-A0ED-69DE0D361570}_is1 » = Rolisteam 1.5.2
« {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7} » = Adobe Community Help
« {0D994CC5-819F-4657-84DD-397B8FE1EA80} » = Star Wars Jedi Knight Jedi Academy
« {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} » = Microsoft_VC80_ATL_x86
« {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} » = Microsoft .NET Framework 4 Client Profile FRA Language Pack
« {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} » = OpenOffice.org 3.1
« {16D2C649-CBA8-44EE-B730-12584667D487} » = Stronghold 2 Deluxe
« {1B056462-FF62-76C4-4C83-66EF1065BACA} » = Catalyst Control Center Localization Thai
« {1D14373E-7970-4F2F-A467-ACA4F0EA21E3} » = Google Earth
« {1D624EB0-F94C-5EC8-9AAF-E4D8F7135ED4} » = Catalyst Control Center Localization Spanish
« {1E2D2EAE-17BD-E618-51AA-7B5D004BF273} » = Catalyst Control Center Localization Italian
« {20071984-5EB1-4881-8EDB-082532ACEC6D} » = Heroes of Might and Magic V
« {25E703F1-1826-5559-DAEF-F0C48139A699} » = CCC Help Korean
« {26A24AE4-039D-4CA4-87B4-2F03217060FF} » = Java 7 Update 60
« {26D27EDD-90F5-8709-C265-BE5EDE186752} » = Catalyst Control Center Core Implementation
« {28184E01-D57A-4933-A09B-F65403F16D82} » = i-Cool
« {288DB08D-0708-4A94-B055-55B99E39EB62} » = Adobe Creative Suite 5 Master Collection
« {29448F44-B61D-5A1C-FE50-1809BD4E02E9} » = Catalyst Control Center Localization Dutch
« {2BFC7AA0-544C-4E3A-8796-67F3BE655BE9} » = Microsoft XNA Framework Redistributable 4.0
« {2CC1711F-2909-EE09-977E-140A62318AB1} » = Catalyst Control Center Localization Hungarian
« {30D1F3D2-54CF-481D-A005-F94B0E98FEEC} » = Sid Meier's Civilization 4 Complete
« {32E4F0D2-C135-475E-A841-1D59A0D22989} » = Sid Meier's Civilization 4 – Beyond the Sword
« {32FA1461-713A-1F49-9F2C-942EE8FBA371} » = CCC Help Norwegian
« {350C940c-3D7C-4EE8-BAA9-00BCB3D54227} » = WebFldrs XP
« {3616ECF8-6707-60F9-1ACB-B4C993E9C10D} » = Catalyst Control Center Localization Polish
« {362D5167-9716-44BE-89FD-BF9EB6EF814B} » = DawnOfWar
« {3A1D0B9E-E36A-E076-FCDF-323E4684895F} » = CCC Help Czech
« {3C3901C5-3455-3E0A-A214-0B093A5070A6} » = Microsoft .NET Framework 4 Client Profile
« {3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017} » = Smite
« {3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC} » = Hi-Rez Studios Authenticate and Update Service
« {3D374523-CFDE-461A-827E-2A102E2AB365} » = Star Wars Battlefront II
« {3EE1008C-11A1-4F4F-8DB7-27573924DE78} » = DMIView B7.0108.01
« {3F290582-3F4E-4B96-009C-E0BABAA40C42} » = La Bataille pour la Terre du Milieu(tm)
« {3F7924B9-D148-3141-87B1-68F36043A940} » = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack – FRA
« {3F92C742-08BE-9C7A-DF0C-3E1CD06C46C2} » = Sumo Paint Bamboo 2.2
« {40EA2553-173C-121E-45F4-9CAB3969AE33} » = CCC Help Thai
« {43BC40B4-E4F6-C8A1-831C-5DF5884CC62C} » = Catalyst Control Center Localization Greek
« {457E4D5C-22D2-65E7-6D89-640088BFF2C8} » = CCC Help French
« {45E880C9-AA2B-08C4-5FFA-72DB79F466C4} » = Catalyst Control Center Localization Norwegian
« {46CB663B-9035-E771-558E-20CD1A51A17B} » = ccc-utility
« {4A03706F-666A-4037-7777-5F2748764D10} » = Java Auto Updater
« {4C93C363-414E-11D4-9756-00C04F8EEB39} » = Macromedia Flash 5
« {4CB0307C-565E-4441-86BE-0DF2E4FB828C} » = Microsoft Games for Windows Marketplace
« {4E868D3D-6EEB-4273-926C-2287236B5B79} » = 3DVIA player 4.1
« {4F524A2D-5637-4300-76A7-A758B70C0A03} » = Ask Toolbar
« {511DF669-2930-30C0-8EB6-552887E29EC8} » = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack – FRA
« {5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} » = Microsoft .NET Framework 3.5 Language Pack – fra
« {5C348CD3-1AD1-8DF3-75CA-CD580EE236DD} » = Catalyst Control Center Localization Turkish
« {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} » = Microsoft_VC90_MFC_x86
« {643B056F-61C1-4489-9797-4D846D101A7A} » = King Arthur's Gold
« {64EEAD05-871E-F63E-A55C-5710B6F68895} » = Catalyst Control Center Graphics Full Existing
« {67A0DAF0-6581-92BF-93F4-FE8B595A1BD3} » = ccc-core-static
« {6811CAA0-BF12-11D4-9EA1-0050BAE317E1} » = PowerDVD
« {6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05} » = AION Free-To-Play
« {6D733ADF-0750-0675-3B38-5BC9BC71493D} » = ccc-core-preinstall
« {6E0C3C3D-CF8A-4AEC-AD6C-B4486A96BE8E} » = Bamboo Tablets Tutorial
« {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} » = Microsoft Visual C++ 2005 Redistributable
« {72EF03F5-0507-4861-9A44-D99FD4C41417} » = Paint.NET v3.5.11
« {770657D0-A123-3C07-8E44-1C83EC895118} » = Microsoft Visual C++ 2005 ATL Update kb973923 – x86 8.0.50727.4053
« {77085C63-A287-A743-CD51-CFF75E14884E} » = CCC Help Italian
« {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} » = Skype™ 6.16
« {7B5AA67E-FEA0-40BB-BAB5-CA56645A589C} » = NVIDIA PhysX
« {81FB672F-FEC8-04AB-BD07-D102B650F931} » = CCC Help Dutch
« {824DB84D-DFB2-BAA4-71F0-AE94D67E33B6} » = Catalyst Control Center Localization Russian
« {82FA0D01-739F-8EFD-77D1-03E5C702DC5E} » = CCC Help German
« {832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F} » = Microsoft Games for Windows – LIVE Redistributable
« {837b34e3-7c30-493c-8f6a-2b0f04e2912c} » = Microsoft Visual C++ 2005 Redistributable
« {8619E135-3E24-E788-A93F-6E7B2CF09DF1} » = CCC Help Polish
« {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} » = Microsoft Visual C++ 2008 Redistributable – KB2467174 – x86 9.0.30729.5570
« {8BE80FB4-751A-EC09-AAE7-769ED4FD1CD9} » = CCC Help Russian
« {8C3727F2-8E37-49E4-820C-03B1677F53B6} » = Stronghold Crusader
« {8C6F3FAA-AF24-6AE1-3E21-743AB57E8BCE} » = Skins
« {8DF41A9F-FE13-43E8-A003-5F9B55A011EE} » = Facebook Video Calling 2.0.0.447
« {90120000-0020-040C-0000-0000000FF1CE} » = Module de compatibilité pour Microsoft Office System 2007
« {90140000-2005-0000-0000-0000000FF1CE} » = Microsoft Office File Validation Add-In
« {90DFD61B-8224-00C6-3D69-A983B60A394E} » = Bamboo Dock
« {9112040C-6000-11D3-8CFE-0150048383C9} » = Microsoft Office Standard Edition 2003
« {917E73C2-C7DA-4C12-9774-A6A2730BCAAB} » = Worms Forts Under Siege
« {918A9082-6287-4D25-9002-5E5D5E4971CB} » = League of Legends
« {92D58719-BBC1-4CC3-A08B-56C9E884CC2C} » = Microsoft_VC80_CRT_x86
« {94BC0D93-7908-8D7C-8FEC-92B9B5939EBB} » = Catalyst Control Center Localization Danish
« {95120000-00B9-0409-0000-0000000FF1CE} » = Microsoft Application Error Reporting
« {96863EC5-9A24-DFB3-2652-ECF0FE524397} » = CCC Help Chinese Traditional
« {994E24A6-EC47-4201-8D0B-D4563B7AD66B} » = CivCity
« {9A25302D-30C0-39D9-BD6F-21E6EC160475} » = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.17
« {9BE518E6-ECC6-35A9-88E4-87755C07200F} » = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.6161
« {9D1A40FA-2410-92D3-7E63-8B41D863C5D2} » = CCC Help Turkish
« {A0080671-AEB9-A658-DAED-20D9AE2C3836} » = Catalyst Control Center Localization Korean
« {A0087DDE-69D0-11E2-AD57-43CA6188709B} » = Adobe AIR
« {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} » = Microsoft .NET Framework 3.0 Service Pack 2
« {A6B4B6AC-8DB0-D3F5-1EC9-2AE409C24292} » = Catalyst Control Center Localization German
« {A78FE97A-C0C8-49CE-89D0-EDD524A17392} » = PDF Settings CS5
« {A95CDA01-D59E-56DA-B280-733B5B0C8ABA} » = CCC Help Greek
« {AA20BDFD-5899-C6BD-34D7-7617C09F0EE9} » = Catalyst Control Center Localization Chinese Traditional
« {AA255258-50E4-05E2-1302-D204305C8529} » = Catalyst Control Center Localization French
« {AAA70FA9-D9FF-49FB-A98C-5F21ED3692E2} » = LogMeIn Hamachi
« {AC76BA86-7AD7-1036-7B44-A83000000003} » = Adobe Reader 8.3.1 – Français
« {AED759B5-13E7-BF82-EB22-6CD79316AAE7} » = Catalyst Control Center Localization Swedish
« {AEE602B3-C188-4A90-9F75-2B164A7D37F5}_is1 » = Skyrim Online version 1.0
« {AFE988AC-8FF0-20DA-A86D-B89995826CD9} » = CCC Help Hungarian
« {B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83} » = @BIOS Ver.2.07
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel » = Panneau de configuration NVIDIA 321.01
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver » = NVIDIA Pilote graphique 321.01
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience » = NVIDIA GeForce Experience 2.1
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView » = NVIDIA nView 140.75
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX » = NVIDIA Logiciel système PhysX 9.13.0725
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update » = Mises à jour NVIDIA 14.6.22
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver » = NVIDIA Pilote audio HD : 1.3.26.4
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer » = NVIDIA Install Application
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service » = NVIDIA Network Service
« {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core » = NVIDIA Update Core
« {B6379589-7920-7F05-1941-7F77F1DA9957} » = Catalyst Control Center Graphics Full New
« {B6CF2967-C81E-40C0-9815-C05774FEF120} » = Skype Click to Call
« {B7666229-351B-47D9-AA6F-DF777CF04BBF} » = Caesar IV
« {B829E117-D072-41EA-9606-9826A38D34C1} » = Sophos Virus Removal Tool
« {BB997FD1-A325-DC6E-0B85-127A39C11570} » = Catalyst Control Center Localization Japanese
« {BFDFA873-48E2-9455-3BEF-04BC4DB1D93E} » = CCC Help Japanese
« {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} » = Microsoft .NET Framework 2.0 Service Pack 2
« {C0C31BCC-56FB-42a7-8766-D29E1BD74C7C} » = Python 2.7.3
« {C151CE54-E7EA-4804-854B-F515368B0798} » = AMD Processor Driver
« {C2672ED3-7F90-D2F1-95A6-841E6B65516C} » = CCC Help Swedish
« {C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} » = Fable – The Lost Chapters
« {C514C594-23AA-4F13-A070-DB8BDB27594F} » = Windows Live Mail
« {C917BA70-28A3-4C74-B163-41FD8C8E1A5A} » = Stronghold
« {C9BED750-1211-4480-B1A5-718A3BE15525} » = REALTEK GbE & FE Ethernet PCI-E NIC Driver
« {CB33BCCC-8B80-6C28-57B2-9852889F5A97} » = Catalyst Control Center Graphics Light
« {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} » = Microsoft .NET Framework 3.5 SP1
« {CFCA7747-0813-AEBA-886F-732E1CBD79EA} » = MoodTuner
« {D1A19B02-817E-4296-A45B-07853FD74D57} » = Microsoft_VC80_MFC_x86
« {D63984B4-BF09-7026-C124-B5C359AFCE4F} » = Catalyst Control Center Localization Portuguese
« {D92BBB52-82FF-42ED-8A3C-4E062F944AB7} » = Microsoft_VC80_MFCLOC_x86
« {D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B} » = Black & White® 2
« {DB8A0A15-1796-489A-9246-29A4798D249B} » = Iminent
« {DC785DB7-D389-48C3-B146-96FE99BF4E2B} » = Vegas Pro 9.0
« {DD8408E9-9421-484F-979D-DB6361E3E828} » = Dawn Of War – Winter Assault
« {DE3A9DC5-9A5D-6485-9662-347162C7E4CA} » = French App Name
« {DFDB08A7-28E7-06A6-4F3F-F6D0E10CD7AB} » = CCC Help Danish
« {E1019541-10A2-464F-A23E-A4F23DA65160} » = Mumble 1.2.3
« {E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE} » = Media Converter for Philips
« {E76FCE6B-9999-4250-8C75-B2DA4AD41268} » = Face_Wizard B07.1214.01
« {E914A24F-2412-4374-B420-86D21D6D444A} » = LEGO Star Wars
« {E986D849-5D62-D05C-503C-EBBC08BF8F78} » = CCC Help Spanish
« {EF4203D2-3D63-3ACA-CEAC-B57A31074639} » = CCC Help English
« {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} » = Microsoft Visual C++ 2010 x86 Redistributable – 10.0.40219
« {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} » = Realtek High Definition Audio Driver
« {F20C1251-1D0A-4944-B2AE-678581B33B19} » = Neverwinter Nights 2
« {FB8D40BC-ED4B-99FF-B9AB-8B73C3EA3558} » = CCC Help Finnish
« {FBF38666-7720-DC71-39EF-88597BCE4777} » = Catalyst Control Center Localization Chinese Standard
« {FD271FAB-2F69-6983-A6A4-828F357940C4} » = Livebrush Mini
« {FE401FD2-E6D7-6F86-E654-A9D8A88F717B} » = CCC Help Portuguese
« {FF39FC01-819B-42E4-AE49-1968AF12DDD4} » = Dawn of War – Dark Crusade
« {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} » = Microsoft Visual C++ 2008 Redistributable – x86 9.0.21022
« 7-Zip » = 7-Zip 9.20
« Adobe AIR » = Adobe AIR
« Adobe Flash Player ActiveX » = Adobe Flash Player 11 ActiveX
« Adobe Flash Player Plugin » = Adobe Flash Player 11 Plugin
« Android SDK Tools » = Android SDK Tools
« anooki-v6-3 » = anooki-v6-3 Screen Saver
« Audacity_is1 » = Audacity 2.0.5
« Bamboo Dock » = Bamboo Dock
« Blender » = Blender
« chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 » = Adobe Community Help
« Clownfish » = Clownfish for Skype
« com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 » = French App Name
« com.gugga.radiomini » = MoodTuner
« com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1 » = Livebrush Mini
« com.sumopaint.bamboo.E63110E28E55D139F7D67D94E57B73BDB07BA618.1 » = Sumo Paint Bamboo 2.2
« Counter-Strike: Condition Zero » = Counter-Strike: Condition Zero
« DAEMON Tools Lite » = DAEMON Tools Lite
« Easy Driver Pro » = Easy Driver Pro
« EasyTune5Pro » = EasyTune5Pro
« FindyKill » = FindyKill
« GameSpy Arcade » = GameSpy Arcade
« Guild Wars » = GUILD WARS
« Guild Wars 2 » = Guild Wars 2
« IDNMitigationAPIs » = Microsoft Internationalized Domain Names Mitigation APIs
« ie7 » = Windows Internet Explorer 7
« ie8 » = Windows Internet Explorer 8
« IMBoosterARP » = Iminent
« InstallShield_{362D5167-9716-44BE-89FD-BF9EB6EF814B} » = DawnOfWar
« InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} » = Fable – The Lost Chapters
« Kobo » = Kobo
« LogMeIn Hamachi » = LogMeIn Hamachi
« Malwarebytes Anti-Malware_is1 » = Malwarebytes Anti-Malware version 2.0.2.1012
« Microsoft .NET Framework 4 Client Profile » = Microsoft .NET Framework 4 Client Profile
« Microsoft .NET Framework 4 Client Profile FRA Language Pack » = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
« Microsoft .NET Framework 4 Extended » = Microsoft .NET Framework 4 Extended
« Microsoft .NET Framework 4 Extended FRA Language Pack » = Module linguistique Microsoft .NET Framework 4 Extended FRA
« Mozilla Firefox 19.0 (x86 fr) » = Mozilla Firefox 19.0 (x86 fr)
« MozillaMaintenanceService » = Mozilla Maintenance Service
« MSCompPackV1 » = Microsoft Compression Client Pack 1.0 for Windows XP
« NCLauncher_GameForge » = NC Launcher (GameForge)
« Neverwinter » = Neverwinter
« NifSkope » = NifSkope (remove only)
« NLSDownlevelMapping » = Microsoft National Language Support Downlevel APIs
« NVIDIA nView Desktop Manager » = NVIDIA nView Desktop Manager
« ophcrack » = ophcrack 3.6.0
« Pen Tablet Driver » = Bamboo
« Proxifier 3.21 Keygen Serial All Ver » = Proxifier 3.21 Keygen Serial All Ver
« Spotify » = Spotify
« Steam » = Steam
« Steam App 109600 » = Neverwinter
« Steam App 113420 » = Fallen Earth
« Steam App 202480 » = Creation Kit
« Steam App 208090 » = Loadout
« Steam App 39120 » = RIFT™
« Steam App 440 » = Team Fortress 2
« Steam App 570 » = Dota 2
« Steam App 72850 » = The Elder Scrolls V: Skyrim
« Steam Offline – CS 1.6 » = Steam Offline – CS 1.6
« SystemRequirementsLab » = System Requirements Lab
« TeamViewer 8 » = TeamViewer 8
« The Mighty Quest For Epic Loot_is1 » = The Mighty Quest For Epic Loot version 1.237368
« USBWebcam » = USB Webcam
« Utilitaires Sierra » = Utilitaires Sierra
« uTorrent » = µTorrent
« VLC media player » = VLC media player 0.9.3
« Wacom WebTabletPlugin for IE » = WebTablet IE Plugin
« Wacom WebTabletPlugin for Internet Explorer and Netscape » = WebTablet FB Plugin
« Wacom WebTabletPlugin for Netscape » = WebTablet Netscape Plugin
« wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 » = Bamboo Dock
« Wdf01007 » = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
« Windows Media Format Runtime » = Windows Media Format 11 runtime
« Windows Media Player » = Lecteur Windows Media 11
« Windows XP Service » = Windows XP Service Pack 3
« WinRAR archiver » = WinRAR 4.20 (32-bit)
« WinThruster_is1 » = WinThruster
« winusb0100 » = Microsoft WinUsb 1.0
« WinZipper » = WinZipper
« WMFDist11 » = Windows Media Format 11 runtime
« wmp11 » = Windows Media Player 11
« Wudf01000 » = Microsoft User-Mode Driver Framework Feature Pack 1.0
« XPSEPSCLP » = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_USERS Uninstall List ==========

[HKEY_USERSS-1-5-21-1993962763-1770027372-725345543-1006SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
« Google Chrome » = Google Chrome
« TeamSpeak 3 Client » = TeamSpeak 3 Client

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error – 05/07/2014 07:59:10 | Computer Name = NICOLAS | Source = Google Update | ID = 20
Description =

Error – 06/07/2014 14:09:11 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
Description = Le service ne peut pas être démarré. Le processus de service n'a pas
pu se connecter au contrôleur de service

Error – 07/07/2014 07:39:51 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
Description = Le service ne peut pas être démarré. Le processus de service n'a pas
pu se connecter au contrôleur de service

Error – 07/07/2014 07:40:10 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
Description = Le service ne peut pas être démarré. Le processus de service n'a pas
pu se connecter au contrôleur de service

Error – 07/07/2014 08:07:41 | Computer Name = NICOLAS | Source = TabletServicePen | ID = 1
Description =

Error – 07/07/2014 09:21:29 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
Description = Application défaillante smite.exe, version 1.0.2189.2, module défaillant
unknown, version 0.0.0.0, adresse de défaillance 0xd5a8a733.

Error – 08/07/2014 14:39:14 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
Description = Application défaillante setup.exe, version 2.1002.157.1165, module
défaillant setup.exe, version 2.1002.157.1165, adresse de défaillance 0x0001f708.

Error – 08/07/2014 15:19:59 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
Description = Le service ne peut pas être démarré. Le processus de service n'a pas
pu se connecter au contrôleur de service

Error – 08/07/2014 15:20:05 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
Description = Le service ne peut pas être démarré. Le processus de service n'a pas
pu se connecter au contrôleur de service

Error – 09/07/2014 08:31:24 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
Description = Application défaillante mbam.exe, version 1.0.0.532, module défaillant
msvcr100.dll, version 10.0.40219.325, adresse de défaillance 0x0008d6fd.

[ System Events ]
Error – 08/07/2014 18:11:29 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7022
Description = Le service ALOT Update Service est en attente de démarrage.

Error – 08/07/2014 18:48:47 | Computer Name = NICOLAS | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 10.5.8.170 pour la carte réseau dont l'adresse
réseau est 00FF748B89DC a été refusé par le serveur DHCP 10.5.8.169 (celui-ci a
envoyé un message DHCPNACK).

Error – 08/07/2014 20:11:57 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
Description = Le service IePlugin Service s'est terminé de façon inattendue pour
la 1ème fois.

Error – 08/07/2014 20:11:58 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
Description = Le service Wpm Service s'est terminé de façon inattendue pour la 1ème
fois.

Error – 08/07/2014 20:12:00 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
Description = Le service ALOT Update Service s'est terminé de façon inattendue pour
la 1ème fois.

Error – 08/07/2014 20:12:14 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
Description = Le service Power Manager s'est terminé de façon inattendue pour la
1ème fois.

Error – 08/07/2014 21:26:28 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7000
Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
de l'erreur : %%1058

Error – 08/07/2014 21:28:40 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7022
Description = Le service ALOT Update Service est en attente de démarrage.

Error – 08/07/2014 21:29:18 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7011
Description = Délai (30000 millisecondes) d'attente pour une réponse du service
MBAMService à une transaction.

Error – 09/07/2014 07:19:44 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
Description = Le service Power Manager s'est terminé de façon inattendue pour la
1ème fois.

[/spoiler:20vil97v]

MBAM :
[spoiler:20vil97v]Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 09/07/2014
Scan Time: 14:08:16
Logfile: Log.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.09.03
Rootkit Database: v2014.07.07.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Nicolas

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 357674
Time Elapsed: 19 min, 24 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
Virus.Jeefo, HKLMSOFTWARECLASSESTYPELIB{773F1B9A-35B9-4E95-83A0-A210F2DE3B37}, , [9add217cc3b89b9b1e26d16938cc2dd3],

Registry Values: 1
Virus.Jeefo, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONSHAREDDLLS|C:WINDOWSSYSTEM32WISPTIS.EXE, 1, , [9add217cc3b89b9b1e26d16938cc2dd3]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
Virus.Jeefo, C:WINDOWSsystem32WISPTIS.EXE, , [9add217cc3b89b9b1e26d16938cc2dd3],

Physical Sectors: 0
(No malicious items detected)

(end)[/spoiler:20vil97v]