[Résolu]infection ou autre cause ?

Rappel du premier message :

Bonjour à tous !
Depuis une quinzaine de jours, mon PC rame, il ralentit beaucoup et de temps en temps l'image à l'écran devient "pâle" et les touches & la souris ne répondent plus pendant quelques secondes.
Ca revient après mais c'est quand même agaçant et une perte de temps permanente.

Je me demande s'il s'agit : d'une infection virale ? d'un encombrement du disque (trop chargé ?) d'un ralentissement de la connexion internet ?

Pouvez-vous m'aider à trouver la cause de mon problème ?

Merci.

PS : je fais régulièrement des nettoyages avec CCleaner et Maleware. J'ai Avira antivir personal comme antivirus.

Re PS : je crois que le problème a commencé après que j'ai fait une défragmentation. Un lien possible avec cette action ??

"autoriser le fichier dans le pare-feu" ?? je trouve ça où, les autorisations du pare feu ?

bon ça y est j'ai téléchargé Java comme indiqué.
Dans le Panneau de config, j'ai Java 6 Update 18 : je supprime ?

oups j'ai oublié : qu'est ce que je fais avec toutes mes fen^tres Java encore ouvertes ? (celles que je t'ai citées + tôt)

tu fermes toutes les fenêtres JAVARA tu n'en as pas besoin si tu as fait l installation manuellement.
Pour le parefeu oublie vu que tu n'as pas utilisé javara, ton parefeu ne t'a pas demandé d'autoriser l'executable.

tu supprimes comme indiqué java 6 up 13
la version java 6 up 18 est celle que tu viens d'installer.

ok merci.
Je n'ai pas Java 6 up 13, je n'ai que l'autre (6 up 18) dans le Panneau de Config.

Par contre j'ai plein de Adobe : Adobe Flash Player 10 Acrive X
Adobe Flash Player 10 Plugin
Adobe Reader 9,3 français
Adobe Shockware Player 11,5
Est-ce que je garde tout ? est-cce que ce sont les bonnes versions ?

Je ne sais plus trop où j'en suis de ce que tu m'avais demandé...qu'est-ce qu'il reste à faire ?

Merci

garde ces programmes.

Le mieux est de prendre le sujet en question et de le relire pour savoir si tu as fait les étapes....

Pour le plugin flash player le fichier gp.xpi apparait si la mise à jour automatique échoue.
Je ferai des captures plus tard si tu n'y arrives pas, je suis débordée de travail.

poste un nouveau rapport secuscan.bat

Voici le nouveau rapport Seruscan :
Bon courage pour le boulot !
A bientôt et merci Laddy;

SecuScan v.2.02 par Batch_Man & Laddy
Début a 21:17 le 15/02/2010
Système d'exploitation: Windows Vista (TM) Home Premium
langiaux : Compte administrateur
Processeur : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz
Mode de boot: Normal
Lancé de C:\Users\langiaux\Desktop\SecuScan.bat
Choix 1 [SecuList]

+-----------[Versions programmes connus]

Java : 1.6.0_18
Acrobat Reader : 9.0
Mozilla Firefox : 3.5.7 (fr)
Internet Explorer : 7.0.6000.16982
Flash Player (IE) : 10,0,45,2
Windows Media Player : 11,0,6000,6353
Flash Player (Firefox) : 10.0.32.18
Shockwave Player (IE) : 1151601
ShockwavePlayer (Firefox) : 1151601

+-----------[Logiciels de securité]

Kaspersky Online Scanner
Avira AntiVir Personal - Free Antivirus
Symantec Technical Support Web Controls
Malwarebytes' Anti-Malware

+-----------[Logiciels de P2P]

+-----------[Modification du fichier Hosts]

Modifiée: ::1 localhost

+-----------[Pare-Feu Windows - ACTIVE]

[HKLM\SYSTEM\...\AuthorizedApplications\List]

+-----------[Centre de securité - ACTIVE]

Le système controle l'antivirus
Le système controle le firewall
Le système controle les mises a jour

+-----------[Autres]

Mises à jour automatiques activées
La restauration système est activée

Attention: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableLUA = 0x0 - UAC désactivé !!!

HKEY_LOCAL_MACHINE\..\Winlogon,Shell=explorer.exe
HKEY_LOCAL_MACHINE\..\Winlogon,Userinit=C:\Windows\system32\userinit.exe,

+-----------[Autres rapports]

[15/02/2010 11:09 - 1829] Choix 1 (SecuList) > C:\SecuScan\SecuScan-2.txt
[15/02/2010 21:17 - 1783] Choix 1 (SecuList) > C:\SecuScan\SecuScan-3.txt

+-----------[Fin a 21:17 le 15/02/2010]

Ok as tu fait ceci ?

-Acrobat Reader 9.3 :
Mets à jour ta version acrobat reader en allant sur cette page : http://get.adobe.com/fr/reader/
Une fois fait,
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

Bonjour.
Je viens de faire ce que tu indiques ci dessus;
J'ai bien Adobe Reader [b]9.3 [u] dans Programmes et fonctionnalités.

Pas d'autre Reader.
(donc rien à supprimer)

Bonne journée.

Ok
nous avons fini avec les outils

ToolsCleaner 2
Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime Secuscan.bat et le dossier C:\Secuscan

Note :
firefox est disponible en version 3.6
Internet explorer 8 est disponible même si tu n'utilises pas ce navigateur il est conseillé qu'il soit à jour.

As tu d'autres soucis ?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\langiaux\AppData\Local\Temp\Gmer.zip: trouvé !
C:\Users\langiaux\AppData\Local\Temp\Temp1_gmer-1.zip\Gmer.exe: trouvé !
C:\Users\langiaux\Desktop\HijackThis.lnk: trouvé !
C:\Users\langiaux\Desktop\Rsit.exe: trouvé !
C:\Users\langiaux\Documents\Mes fichiers reçus\OTM.exe: trouvé !
C:\Users\langiaux\Documents\Mes fichiers reçus\HJTInstall.exe: trouvé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HijackThis.exe: trouvé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\hijackthis.log: trouvé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\backups\*.msnfix: trouvé !
C:\Users\langiaux\Downloads\Msnfix.zip: trouvé !
C:\Users\langiaux\Downloads\HijackThis.exe: trouvé !
C:\Users\langiaux\Downloads\Rsit.exe: trouvé !
C:\Windows\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\langiaux\AppData\Local\Temp\Gmer.zip: supprimé !
C:\Users\langiaux\AppData\Local\Temp\Temp1_gmer-1.zip\Gmer.exe: supprimé !
C:\Users\langiaux\Desktop\HijackThis.lnk: supprimé !
C:\Users\langiaux\Documents\Mes fichiers reçus\OTM.exe: supprimé !
C:\Users\langiaux\Documents\Mes fichiers reçus\HJTInstall.exe: supprimé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HijackThis.exe: supprimé !
C:\Users\langiaux\Downloads\Msnfix.zip: supprimé !
C:\Users\langiaux\Downloads\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Users\langiaux\Desktop\Rsit.exe: supprimé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\hijackthis.log: supprimé !
C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\backups\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Users\langiaux\Downloads\Rsit.exe: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Merci pour ton aide, mon ordi a retrouvé grâce à toi un fonctionnement normal.

Apparemment je n'ai plus de soucis.

Juste un dernier petit coup de main à te demander, si tu as le temps : j'ai une quantité d'icones sur mon bureau, accepterais-tu de m'aider à supprimer les inutiles ?
Merci.

PS comment je peux mettre à jour Firefox et IE ? merci

Pour firefox, la version actuel est la version 3.6
Dans la barre des menus de firefox, choisis le menu ?, puis choisis Rechercher des mises à jour.
Si une mise à jour est disponible, elle te sera proposée.

Pour internet explorer :
Il te faut passer par Windows Update, via ton navigateur internet explorer (pas firefox)

Pour les icônes sur le bureau, difficile de te dire.
tu supprimes uniquement celle dont tu n'utilises pas les programmes.
Sachant que normalement tu as les chemins ou l'accès des programmes via le bouton démarrer, programmes...

Réaliser peut etre une capture d'ecran : http://www.bibou0007.com/utilitaires-f81/shoot2png-captures-d-images-t3307.htm

OK Laddy j'ai fait la mise à jour de Firefox, je vais faire celle d'IE.

1)Encore une chose : quand j'allume mon ordi, j'ai à chaque fois une alerte : "vérifier la sécurité de votre ordinateur; votre ordinateur présente plusieurs problèmes de sécurité". Et le Centre de Sécurité Windows affiche ceci :
Pare-feu : activé
Mises à jour automatiques : activé
Protection contre les programmes malveillants : vérifiez les paramètres
Autres paramètres de sécurité : vérifiez les paramètres.

Est-ce que je dois modifier quelque chose dans mes sécurités ? scratch

2) pour les icônes du bureau, j'avoue que la complexité de la capture d'écran m'a rebutée; je ne me sens pas capable de faire tout cela. Peux-tu quand même me dire si je garde :
desktop.ini (je l'ai 2 fois !)
jxpiinstall.exe
Maleware anti Malware (raccourci)
HiJackThis raccourci
Upload_Me
CCleaner (raccourci)
Aide et Support d'HP (raccourci)
Firefox Setup 2.0.0.8.exe,
OTM.exe raccourci
SecuScan.bat
VLC MediaPlayer (raccourci)
hpothb07.dat (que windows ne peut pas ouvrir : donc je ne sais pas ce que c'est) JavaRa.exe
Adobe Reader9 (raccourci)
iTunes(raccourci) (d'où il sort celui-là, je n'y vais jamais ? peut-être un de mes enfants...)

Voilà, les autres icônes je sais à quoi elles servent, mais si tu pouvais me faire un peu de ménage dans toutes celles là, ce serait bien.

[Résolu]infection ou autre cause ? - Page 2 99207

[Résolu]infection ou autre cause ? - Page 2 99207

[Résolu]infection ou autre cause ? - Page 2 835493

Bonjour

Centre de sécurité :

Citation :: Protection contre les programmes malveillants : vérifiez les paramètres
Autres paramètres de sécurité : vérifiez les paramètres.

Le premier comprend l'antivirus et le programme windows defender.
L'un des deux ou les deux ne sont pas à jour. Réaliser la mise à jour des programmes.
Le second fait référence à ton parefeu windows, rétablis le si tu n'utilises pas de logiciel pare-feu.

Regarde ceci : http://support.microsoft.com/kb/933481/fr

Citation :: jxpiinstall.exe (machine java)
Upload_Me
Firefox Setup 2.0.0.8.exe,
JavaRa.exe
SecuScan.bat

A supprimer.

Citation :: OTM

Double clique sur OTM puis clique sur le bouton cleaner!.
Il va se désinstaller et supprimer son dossier.

Citation :: Maleware anti Malware (raccourci)
HiJackThis raccourci
CCleaner (raccourci)

A conserver, scan ton PC régulièrement avec malwarebyte antimalware, et utilise ccleaner après chaque navigation sur le net ou une fois par semaine (à toi de voir)

Citation :: Aide et Support d'HP (raccourci)

A supprimer si tu ne l'utilises pas

Citation :: Adobe Reader9 (raccourci)
VLC MediaPlayer (raccourci)
iTunes(raccourci) (d'où il sort celui-là, je n'y vais jamais ? peut-être un de mes enfants...)

A toi de voir, ils peuvent être conserver ou supprimer, normalement tu retrouves ses logiciels dans Démarrer puis Programmes avec leur executable.
Tout dépend de ta fréquence d'utilisation, ou si ça te dérange de parcourir Démarrer/programme.

Citation :: hpothb07.dat --->provient d'un logiciel de HP imprimante

Citation :: desktop.ini (je l'ai 2 fois !)

étrange que celui ci soit sur le bureau
peux tu les ouvrir et poster le contenu sur le forum merci

Executer CCleaner pour supprimer les fichiers temporaires :
clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».

Mets à jour ton antivirus Antivir et réalise un scan :

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F5 ou F8 (suivant la marque du PC) , un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

coucou Laddy
voici le rapport de desktop.ini :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

et le 2° :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

les autres rapports...plus tard !

En ce qui concerne le Centre de Sécurité Windows, je n'ai pas réussi à activer Windows Defender.
Dans la rubrique "Protection contre les programmes malveillants" (qui est en rouge) il y a :
- Protection antivirus : Windows n'a détecté aucun logiciel antivirus sur cet ordinateur (pourtant j'ai AVIRA)
il me propose : afficher les autres options disponibles
rechercher un programme
Quoi fais-je ?
- Protection contre les logiciels espions et autres progarmmes malveillants :
AnriVir Desktop indique qu'il est activé ; Afficher les programmes de détection des logiciels espions installés sur cet ordinateur.

Dans la rubrique "Autres paramètres de sécurité" (en rouge aussi) :
c'est bon sauf que j'avais désactivé le contrôle de compte d'utilisateur (pour faire les différentes manip que tu m'avais demandées) et j'ai oublié de le remettre; je le fais de ce pas.

Qu'en penses_tu ?

Merci.

Bon week end.

Bonjour

pour desktop.ini : je regarde

Peu etre as tu les fichiers et dossiers cachés activés :

Sous Windows Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre.

pressez la touche ALT du clavier. La barre des menus apparait
Dans le menu Outils, choisissez Options des dossiers.
Choisissez l'onglet Affichage.
Décoche la case Afficher les fichiers et dossiers cachés.

dis moi si tu as toujours desktop.ini qui apparait sur ton bureau

Oui effectivement, UAC est réactivé ? est ce que le message est toujours là ?

tu n'as pas un truc du genre pour l'antivirus :

Citation :: Dans la boîte de dialogue Centre de sécurité Windows, cliquez sur "Je dispose d'un programme antivirus que je contrôlerai moi-même". Autorisation de l’administrateur nécessaire. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Le Centre de sécurité affichera les paramètres de l’antivirus avec la mention Non surveillés ; par conséquent, vous ne recevrez plus de notifications sur la protection antivirus

.

Je vais demander de l'aide car je ne connais pas vista et il y a surement un truc à faire pour que ton centre de sécurité reconnaisse antivir comme étant ton antivirus.

bonjour Laddy
En faisant "afficher les autres options disponibles", je suis arrivée à ce que tu me cites.
Donc j'ai fait "je dispose d'un programme antivirus que je contrôlerai loi-même", et j'ai bien la mention "non surveillé".
Du coup je suis passée du rouge à l'orange.
Est-ce que c'est OK maintenant, ou y a-t-il autre chose à faire pour le Centre de Sécurité Windows ?
Merci.

J'ai édité mon sujet pour desktop.ini

pour le centre de sécurité pourquoi est il orange ?
que te dit il ?
antivir a t il fait sa mise à jour ? sinon déclenche le, clique droit sur l'icône puis démarrer la mise à jour

le centre de sécurité apparait toujours près de l'horloge ?

une capture d'écran serait appréciable pour mieux comprendre...

c'est bon pour desktop.ini.
(sauf que en fait la touche Alt n'ouvre rien du tout, j'ai accédé à la barre des menus (ou pas) via Rechercher - je cherchais le centre de sécurité Windows, qui a disparu de ma barre des tâches depuis que j'ai résolu le problème : grâce à toi)
Bref j'ai décoché "afficher fichiers et dossiers cachés" et desktop ini a disparu.

Je n'ai plus qu'à regarder les manipulations que tu m'as dit de faire et que je n'ai pas encore eu le temps d'effectuer.

A bientôt

Ok et j'attends mes réponses pour le centre de sécurité.

a+ tard

Bonsoir Laddy
1 - pour le centre de sécurité, c'est OK, tout est en ordre maintenant.
2 - j'ai fait comme tu m'as dit pour CCleaner.
3 - pour Antivir, j'ai un petit souci : j'ai fait la mise à jour, j'ai démarré en mode sans échec comme tu m'as dit.
Mais je n'arrive pas à faire le scan : dans la fenêtre Antivir, j'ai sur la gauche : Aperçu (avec les sous-rubriques Etat, Evénemenst, rapports), puis Protection locale : là j'ai 2 sous rubriques: Contrôler et Guard.
Dans "Contrôler", il y a plusieurs possibilités, c'est là que j'ai trouvé "Sélection manuelle" où tu me disais d'aller. Ensuite il me propose : Ordinateur, puis Disque local (C), Présario RP (D), et lecteur CD (E).
Jusque là je pensais avoir globalement bien suivi tes instructions (je n'avais trouvé que là la rubrique "Sélection manuelle" où tu m'avais dit d'aller).
MAIS : une fois que je me mets sur Disque local (C) : je ne vois pas où aller pour lancer le scan....
2 clics : aucun effet
clic droit : aucun effet
bref je suis bloquée là !

Que dois-je faire ? j'ai loupé un truc ?

Merci pour ton aide, encore une fois !!

De mémoire tu as une icone qui ressemble à une loupe ou appuie sur la touche F3 pour lancer le scan

sinon je te réponderai plus précisement lundi

Bon week end

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 14:17

Bonjour Laddy
ça ne marche pas : j'ai essayé avec F3 et aussi avec l'icône "loupe" : rien ne se passe.

Peut-être faut-il désactiver le contrôle compte d'utilisateur ?

Merci, à bientôt

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 15:44

Bonjour mariep17

en admettant que tu es Antivir 9

[Résolu]infection ou autre cause ? - Page 2 Antivi10

C'est à dire ça ne marche pas ? la fenêtre de scan ne s'ouvre pas ? tu as un message d'erreur ?
Essaie en mode normal.

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:11

ce que j'ai fait est bien ce que tu indiques sur le modèle.
Mais il ne se passe rien, pas de fenêtre de scan qui s'ouvre.

Comment puis-je savoir si c'est Antivir 9 ? c'est indiqué quelque part ?

Je le fais en mode normal, je te tiens au courant

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:13

Dans le menu aide- A propos de... Onglet version.

Si ça ne fonctionne toujours pas essaie de le réinstaller.
Télécharge le sur le site officiel puis déconnecte toi du web.
Désinstaller antivir puis réinstalle le.

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:21

OK j'ai bien la version 9.
Voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 1 mars 2010 12:00

La recherche porte sur 1796891 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MPFL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:42:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:42:45
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:42:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:58:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:43:21
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:43:21
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:43:22
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:43:22
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:43:22
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:43:22
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:43:22
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:43:23
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:43:23
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:43:23
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:43:23
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:34:07
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 06:01:54
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 06:01:54
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 06:01:59
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 12:53:01
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 19:14:33
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 19:14:34
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:27:37
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 19:56:24
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 19:56:25
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:28:45
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 06:46:56
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 06:46:56
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 12:12:26
VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 12:12:26
VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 12:12:26
VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 12:12:27
VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 12:12:27
Version du moteur : 8.2.1.176
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 00:26:07
AEscript.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 19:26:52
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:26:42
AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 19:26:55
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 19:27:25
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 19:27:24
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 21:29:02
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 21:29:01
AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 19:26:39
AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 19:26:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:52:52
AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 19:26:31
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:26:08
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:56:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:32:56
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:42:44

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 1 mars 2010 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIEGE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}-C\HomeSrWW.cab
[0] Type d'archive: CAB (Microsoft)
--> ID_1002F.DPC_1
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'

Fin de la recherche : lundi 1 mars 2010 13:40
Temps nécessaire: 1:40:44 Heure(s)

La recherche a été effectuée intégralement

24595 Les répertoires ont été contrôlés
377652 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
377650 Fichiers non infectés
2490 Les archives ont été contrôlées
4 Avertissements
2 Consignes

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:26

Le scan s'est donc executer ??

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 1 mars 2010 12:00
Fin de la recherche : lundi 1 mars 2010 13:40

Rien à signaler ton PC est propre.
Réactive UAC si ce n'est pas déjà fait

D'autres soucis ? ou nous pouvons clore ce sujet ?

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:31

Oui le scan s'est exécuté, mais en mode normal, pas en mode sans échec.

Est-ce que mon DD est totalement réparé ? j'avais eu très peur quand tu m'avais dit qu'il avait un sérieux problème, c'est vraiment fini ?

Si oui, je pense qu'on peut clore le sujet.

Merci beaucoup beaucoup beaucoup beaucoup.

A bientôt Laddy, merci au forum, vous êtes formidables.

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:02

Pour ton disque dur normalement chkdsk a réparé les ennuies mais si tu veux te rassurer
fais ceci

Essaie ceci en faisant un clic droit sur l'executable et en choisissant Executer en mode administrateur.

Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
Coche Lop Check et Purity check
Sous Custom Scans (en bas), copie/colle ceci

%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapport sont aussi enregistrés sur le bureau

[/quote]

on verra si le disque dur présent de nouveau problème de disque dur.

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:17

ok Laddy merci

Il faut que je désactive l'UAC avant ?

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:26

Non pas nécessairement mais execute le en mode admin comme indiqué

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:47

Je n'arrive pas à le mettre sur mon bureau... et le clic droit ne me propose pas de l'exécuter en mode admin...

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:48

tu le télécharges dans ton dossier puis un clic droit copier et tu vas sur ton bureau coller
tu es sur que tu n'as pas Executer en mode administrateur ??'

Sinon regarde ton journal des évenements si tu as quelques choses qui clochent avec le disque dur

mais je pense pas.

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:56

%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

j'ai un seul rapport (celui-ci) pas de extras.txt

euh c'est pas le rapport ça, c'est ce que j'ai recopié... je recommence mon copié/collé
OTL logfile created on: 01/03/2010 17:53:55 - Run 4
OTL by OldTimer - Version 3.1.32.0 Folder = c:\Users\langiaux\Documents\Mes fichiers reçus
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 104,40 Gb Total Space | 53,03 Gb Free Space | 50,79% Space Free | Partition Type: NTFS
Drive D: | 7,39 Gb Total Space | 2,21 Gb Free Space | 29,88% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MPFL
Current User Name: langiaux
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/03/01 17:46:04 | 000,551,424 | ---- | M] (OldTimer Tools) -- c:\Users\langiaux\Documents\Mes fichiers reçus\OTL(4).exe
PRC - [2010/02/17 08:26:04 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009/08/18 18:44:39 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/07/13 10:32:56 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009/03/30 16:28:36 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
PRC - [2009/03/02 12:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/02/06 16:07:48 | 000,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008/10/25 07:18:50 | 000,098,696 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2007/12/17 07:00:00 | 000,188,928 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
PRC - [2007/05/20 20:45:14 | 000,417,792 | ---- | M] () -- C:\Windows\System32\ServoApp.exe
PRC - [2004/06/09 14:37:02 | 000,040,960 | ---- | M] (BIGDOG) -- C:\Windows\VM_STI.EXE
PRC - [2003/04/06 00:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:03

========== Modules (SafeList) ==========

MOD - [2010/03/01 17:46:04 | 000,551,424 | ---- | M] (OldTimer Tools) -- c:\Users\langiaux\Documents\Mes fichiers reçus\OTL(4).exe
MOD - [2006/11/02 10:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (Planificateur LiveUpdate automatique)
SRV - [2009/08/24 13:47:07 | 000,378,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2009/08/18 18:44:39 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/08/05 21:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009/07/13 10:32:56 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2007/10/29 01:21:51 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/02/17 06:31:12 | 000,074,656 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/01/09 13:55:34 | 000,110,592 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe -- (Com4Qlb)
SRV - [2006/11/02 13:35:29 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\ehome\ehstart.dll -- (ehstart)

========== Driver Services (SafeList) ==========

DRV - [2009/12/10 15:03:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/08/05 21:48:42 | 000,054,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV - [2009/07/13 10:32:56 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/05/18 13:17:00 | 000,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009/03/30 09:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 11:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/03/03 05:10:44 | 000,182,272 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2008/02/11 19:36:10 | 002,302,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx)
DRV - [2008/02/11 19:36:10 | 002,302,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\igdkmd32.sys -- (ialm)
DRV - [2007/12/30 18:13:12 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AFS.SYS -- (AFS)
DRV - [2007/07/10 06:27:56 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007/06/20 03:29:56 | 000,984,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_DPV.sys -- (HSF_DPV)
DRV - [2007/06/20 03:28:34 | 000,208,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
DRV - [2007/06/20 03:28:22 | 000,660,480 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_CNXT.sys -- (winachsf)
DRV - [2007/05/06 21:44:16 | 000,034,944 | ---- | M] (None) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mfpec.sys -- (ALIWEHCD)
DRV - [2007/02/07 22:15:14 | 001,786,880 | ---- | M] (Intel

Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Pilote de carte réseau Intel(R)
DRV - [2007/02/02 02:00:00 | 000,043,528 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2007/01/13 04:59:02 | 000,181,432 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP)
DRV - [2007/01/03 16:43:12 | 000,534,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XX)
DRV - [2007/01/03 16:43:12 | 000,534,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XV)
DRV - [2006/12/12 17:06:40 | 000,148,992 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CHDART.sys -- (HdAudAddService)
DRV - [2006/11/30 09:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\Windows\System32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2006/11/16 10:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006/11/16 05:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006/11/16 03:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006/11/02 10:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2006/11/02 10:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2006/11/02 10:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2006/11/02 10:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2006/11/02 10:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2006/11/02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2006/11/02 10:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2006/11/02 10:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2006/11/02 10:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2006/11/02 10:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006/11/02 10:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2006/11/02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006/11/02 10:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2006/11/02 10:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2006/11/02 10:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2006/11/02 10:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2006/11/02 10:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006/11/02 10:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006/11/02 10:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006/11/02 10:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2006/11/02 10:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2006/11/02 10:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2006/11/02 10:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006/11/02 08:41:49 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL)
DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006/11/02 08:30:54 | 000,163,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e100b325.sys -- (E100B) Pilote de carte Intel (R)
DRV - [2006/11/02 08:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2006/11/02 07:37:21 | 000,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\secdrv.sys -- (secdrv)
DRV - [2006/10/20 02:57:12 | 000,010,240 | ---- | M] (None) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mfpvbus.sys -- (WUSBVBus)
DRV - [2006/06/28 08:54:00 | 000,009,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2006/06/19 15:26:58 | 000,012,672 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mdmxsdk.sys -- (mdmxsdk)
DRV - [2005/02/26 15:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbVM31b.sys -- (ZSMC301b)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wibeez.com/meteo
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/17 08:26:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/02/17 08:26:18 | 000,000,000 | ---D | M]

[2010/02/19 20:36:29 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2007/08/24 20:52:00 | 000,300,400 | ---- | M] (Symantec Corporation) -- C:\Program Files\mozilla firefox\components\coFFPlgn.dll
[2010/02/17 08:26:09 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/02/17 08:26:09 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/02/17 08:26:09 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/12/17 11:22:40 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml
[2010/02/17 08:26:10 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/02/17 08:26:10 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | -HS- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] C:\Windows\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [Server Application] C:\Windows\System32\ServoApp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [EPSON Stylus SX400 Series (Copie 2)] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE (SEIKO EPSON CORPORATION)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Users\langiaux\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\langiaux\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/05/07 01:31:12 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005/09/11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{0ea0a963-8d4c-11de-ac7a-001b24509dcf}\Shell\AutoRun\command - "" = G:\SamsungSoftware\APPInst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:05

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias [2006/11/02 12:18:47 | 000,000,000 | ---D | M]
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\Microsoft
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\System32\Microsoft
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\System32\Adobe
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: aux - wdmaud.drv (Microsoft Corporation)
Drivers32: midi - wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - midimap.dll (Microsoft Corporation)
Drivers32: mixer - wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - sirenacm.dll (Microsoft Corporation)
Drivers32: MSVideo8 - VfWWDM32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - iyuv_32.dll (Microsoft Corporation)
Drivers32: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - msyuv.dll (Microsoft Corporation)
Drivers32: wave - wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - msacm32.drv (Microsoft Corporation)
OTL cannot create restorepoints on Vista OSs!

========== Files/Folders - Created Within 30 Days ==========

[2010/02/24 07:19:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010/02/24 07:18:27 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2010/02/24 07:18:27 | 000,515,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2010/02/24 07:18:27 | 000,473,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2010/02/24 07:18:27 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2010/02/24 07:18:27 | 000,435,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2010/02/24 07:18:27 | 000,431,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010/02/24 07:18:27 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
[2010/02/24 07:18:27 | 000,154,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2010/02/24 07:18:27 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2010/02/15 13:08:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010/02/15 13:08:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010/02/15 13:06:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010/02/15 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010/02/15 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010/02/15 11:04:44 | 000,000,000 | ---D | C] -- C:\SecuScan
[2010/02/15 11:04:44 | 000,000,000 | ---D | C] -- \SecuScan
[2010/02/10 21:22:41 | 003,467,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010/02/10 21:22:39 | 003,502,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010/02/10 21:22:32 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll
[2010/02/10 21:22:32 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiougc.exe
[2010/02/10 21:22:18 | 001,327,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2010/02/10 21:22:16 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvfw32.dll
[2010/02/10 21:22:16 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
[2010/02/10 21:22:16 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2010/02/10 21:22:16 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avicap32.dll
[2010/02/08 22:51:52 | 000,000,000 | ---D | C] -- C:\perflogs
[2010/02/08 22:51:52 | 000,000,000 | ---D | C] -- \perflogs
[2010/02/07 16:50:10 | 000,000,000 | ---D | C] -- C:\ProgramData\UDL
[2010/02/07 16:45:44 | 000,000,000 | ---D | C] -- C:\Program Files\ABBYY FineReader 6.0 Sprint
[2010/02/07 16:43:04 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICSDK2.dll
[2010/02/07 16:43:04 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EpPicPrt.dll
[2010/02/07 16:43:04 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICEntry.dll
[2010/02/07 16:43:04 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICSDK.dll
[2010/02/07 16:43:03 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EPPicMgr.dll
[2010/02/07 16:37:19 | 000,382,240 | ---- | C] (Edimax Technology collaboration., Ltd) -- C:\Windows\System32\UninstMFP.exe
[2010/02/07 16:37:16 | 000,034,944 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpec.sys
[2010/02/07 16:37:16 | 000,010,880 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpcomp.sys
[2010/02/07 16:37:16 | 000,010,240 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpvbus.sys
[2010/02/07 16:37:11 | 000,000,000 | ---D | C] -- C:\Program Files\MFP Server
[2010/02/07 16:34:54 | 000,000,000 | ---D | C] -- C:\Program Files\epson
[2010/02/07 16:32:49 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2010/02/07 16:31:32 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\E_DCINST.DLL
[2010/02/07 16:31:23 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FLBEGE.DLL
[2010/02/07 16:31:19 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FD4BEGE.DLL
[2010/02/07 16:25:22 | 000,071,680 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escwiad.dll
[2010/02/04 17:35:59 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msado15.dll
[2010/02/04 17:35:59 | 000,015,872 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\WINSKFR.DLL
[2010/02/04 17:35:58 | 000,572,416 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\shdoclc.dll
[2010/02/04 17:35:58 | 000,119,568 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\vb6fr.dll
[2010/02/04 17:35:58 | 000,101,888 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6STKIT.DLL
[2010/02/04 17:35:58 | 000,069,632 | --S- | C] (Accenture) -- C:\Windows\System32\Infobulle.ocx
[2010/02/04 17:35:58 | 000,057,344 | --S- | C] (JiangYuanDong) -- C:\Windows\System32\SaveJpeg.ocx
[2010/02/04 17:35:58 | 000,006,656 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\stdftfr.dll
[2010/02/04 17:35:14 | 001,355,776 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\msvbvm50.dll
[2010/02/04 17:35:14 | 000,108,336 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSWINSCK.OCX
[2010/02/04 17:35:13 | 000,260,880 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSFLXGRD.OCX
[2010/02/04 17:35:13 | 000,115,016 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX
[2010/02/04 17:35:13 | 000,090,112 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\msjro.dll
[2010/02/04 17:35:12 | 000,322,560 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDBRPTR.DLL
[2010/02/04 17:35:12 | 000,311,296 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDBRPT.DLL
[2010/02/04 17:35:12 | 000,275,216 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDATGRD.OCX
[2010/02/04 17:35:12 | 000,187,712 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDATREP.OCX
[2010/02/04 17:35:10 | 000,479,232 | --S- | C] (TB) -- C:\Windows\System32\CF2D_V2.ocx
[2010/02/04 17:35:10 | 000,141,312 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DLL
[2010/02/04 17:35:10 | 000,131,856 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSADODC.OCX
[2010/02/04 17:35:10 | 000,078,848 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSBIND.DLL
[2010/02/04 17:35:10 | 000,059,904 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCC2FR.DLL
[2010/02/04 17:35:09 | 000,015,360 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\INETFR.DLL
[2010/02/04 17:35:08 | 000,245,760 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\hxvz.dll
[2010/02/04 17:35:08 | 000,180,224 | --S- | C] (Intel Corporation) -- C:\Windows\System32\ijl11.dll
[2010/02/04 17:35:07 | 000,044,544 | --S- | C] (Hilgraeve, Inc.) -- C:\Windows\System32\hticons.dll
[2010/02/04 17:35:06 | 000,040,960 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\FLXGDFR.DLL
[2010/02/04 17:35:06 | 000,033,280 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBRPRFR.DLL
[2010/02/04 17:35:06 | 000,031,232 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBLSTFR.DLL
[2010/02/04 17:35:06 | 000,028,672 | --S- | C] (Tradition Bois) -- C:\Windows\System32\ftdbcf.dll
[2010/02/04 17:35:05 | 000,525,352 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBGRID32.OCX
[2010/02/04 17:35:05 | 000,215,312 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBLIST32.OCX
[2010/02/04 17:35:05 | 000,034,816 | --S- | C] (Apex Software Corporation) -- C:\Windows\System32\DBGRDFR.DLL
[2010/02/04 17:35:05 | 000,031,232 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DATGDFR.DLL
[2010/02/04 17:35:05 | 000,021,504 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DATRPFR.DLL
[2010/02/04 17:35:04 | 000,089,600 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCTLFR.DLL
[2010/02/04 17:35:04 | 000,032,768 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMDLGFR.DLL
[2010/02/04 17:35:04 | 000,028,672 | --S- | C] (Microsoft Corporation ) -- C:\Windows\System32\CMCT3FR.DLL
[2010/02/04 17:35:04 | 000,020,992 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCT2FR.DLL
[2010/02/04 17:35:02 | 000,016,384 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\ADODCFR.DLL
[2010/02/04 17:34:51 | 000,000,000 | ---D | C] -- C:\Program Files\Cuisine Astuce
[2010/02/03 16:19:21 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/02/03 16:19:11 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2010/02/03 16:15:54 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2010/01/31 12:36:46 | 000,000,000 | ---D | C] -- C:\Workspaces
[2010/01/31 12:36:46 | 000,000,000 | ---D | C] -- \Workspaces

========== Files - Modified Within 30 Days ==========

[2010/03/01 17:54:56 | 004,194,304 | -HS- | M] () -- C:\Users\langiaux\ntuser.dat
[2010/03/01 17:43:06 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{AB2429C7-CF15-413A-89E8-60C0FF817D22}.job
[2010/03/01 17:12:43 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/03/01 17:12:43 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/03/01 14:12:33 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/03/01 14:12:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/03/01 14:12:23 | 2137,055,232 | -HS- | M] () -- C:\hiberfil.sys
[2010/02/24 20:11:00 | 000,355,600 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/02/24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010/02/22 10:58:34 | 001,134,032 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/02/22 10:58:34 | 000,900,776 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/02/22 10:58:34 | 000,398,382 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/02/22 10:58:34 | 000,382,654 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/02/22 10:58:34 | 000,158,342 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/02/19 21:43:50 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2010/02/19 20:15:12 | 000,000,295 | ---- | M] () -- C:\Windows\win.ini
[2010/02/17 23:15:59 | 000,002,397 | ---- | M] () -- C:\Users\Public\Desktop\IKEA Home Planner.lnk
[2010/02/15 22:17:16 | 000,000,399 | ---- | M] () -- C:\Windows\CARTES.INI
[2010/02/10 21:39:01 | 000,000,150 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2010/02/07 16:56:02 | 000,002,065 | ---- | M] () -- C:\Users\Public\Desktop\EPSON File Manager.lnk
[2010/02/07 16:42:51 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Stylus SX200_SX400_TX200_TX400 Manuel.lnk
[2010/02/07 16:35:02 | 000,000,765 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2010/02/07 16:34:36 | 000,000,025 | ---- | M] () -- C:\Windows\CDE SX400DEFGIPSDaFiNoSv.ini
[2010/02/04 17:35:59 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\Cuisine Astuce.lnk
[2010/02/01 20:00:00 | 000,000,588 | ---- | M] () -- C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - langiaux.job
[2010/01/31 14:23:05 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForlangiaux.job

========== Files Created - No Company Name ==========

[2010/03/01 14:12:23 | 2137,055,232 | -HS- | C] () -- C:\hiberfil.sys
[2010/03/01 14:12:23 | 2137,055,232 | -HS- | C] () --
[2010/02/16 22:22:23 | 000,003,327 | ---- | C] () -- \TCleaner.txt
[2010/02/07 16:56:02 | 000,002,065 | ---- | C] () -- C:\Users\Public\Desktop\EPSON File Manager.lnk
[2010/02/07 16:43:04 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2010/02/07 16:43:04 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2010/02/07 16:43:04 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2010/02/07 16:43:04 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2010/02/07 16:43:04 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2010/02/07 16:43:04 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2010/02/07 16:43:04 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2010/02/07 16:43:04 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2010/02/07 16:43:04 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2010/02/07 16:43:04 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2010/02/07 16:43:04 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2010/02/07 16:43:04 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2010/02/07 16:43:04 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2010/02/07 16:43:04 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2010/02/07 16:43:04 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2010/02/07 16:43:04 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2010/02/07 16:43:04 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2010/02/07 16:43:04 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2010/02/07 16:43:03 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2010/02/07 16:43:03 | 000,013,732 | ---- | C] () -- C:\Windows\System32\EPPICLocal_EN.cfg
[2010/02/07 16:43:03 | 000,006,442 | ---- | C] () -- C:\Windows\System32\EPPICLocal_IT.cfg
[2010/02/07 16:43:03 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_PT.cfg
[2010/02/07 16:43:03 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_BP.cfg
[2010/02/07 16:43:03 | 000,006,335 | ---- | C] () -- C:\Windows\System32\EPPICLocal_GE.cfg
[2010/02/07 16:43:03 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_FR.cfg
[2010/02/07 16:43:03 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_CF.cfg
[2010/02/07 16:43:03 | 000,006,122 | ---- | C] () -- C:\Windows\System32\EPPICLocal_DU.cfg
[2010/02/07 16:43:03 | 000,006,103 | ---- | C] () -- C:\Windows\System32\EPPICLocal_ES.cfg
[2010/02/07 16:43:03 | 000,005,817 | ---- | C] () -- C:\Windows\System32\EPPICLocal_KO.cfg
[2010/02/07 16:43:03 | 000,005,436 | ---- | C] () -- C:\Windows\System32\EPPICLocal_SC.cfg
[2010/02/07 16:43:03 | 000,002,889 | ---- | C] () -- C:\Windows\System32\EPPICLocal_RU.cfg
[2010/02/07 16:43:03 | 000,002,426 | ---- | C] () -- C:\Windows\System32\EPPICLocal_TC.cfg
[2010/02/07 16:42:51 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Stylus SX200_SX400_TX200_TX400 Manuel.lnk
[2010/02/07 16:37:19 | 000,008,133 | ---- | C] () -- C:\Windows\System32\MFPscript.ini
[2010/02/07 16:37:17 | 000,417,792 | ---- | C] () -- C:\Windows\System32\ServoApp.exe
[2010/02/07 16:37:16 | 000,200,704 | ---- | C] () -- C:\Windows\System32\mfpcoins.dll
[2010/02/07 16:37:16 | 000,151,552 | ---- | C] () -- C:\Windows\System32\ddschk.dll
[2010/02/07 16:37:16 | 000,000,548 | ---- | C] () -- C:\Windows\System32\cliktext.ini
[2010/02/07 16:35:02 | 000,000,765 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Scan.lnk
[2010/02/07 16:34:36 | 000,000,025 | ---- | C] () -- C:\Windows\CDE SX400DEFGIPSDaFiNoSv.ini
[2010/02/04 17:35:59 | 001,138,688 | --S- | C] () -- C:\Windows\System32\vkUserControlsXP.ocx
[2010/02/04 17:35:59 | 000,169,984 | ---- | C] () -- C:\Windows\System32\glut.dll
[2010/02/04 17:35:59 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\Cuisine Astuce.lnk
[2010/02/04 17:35:58 | 000,551,120 | --S- | C] () -- C:\Windows\System32\VBOGL.TLB
[2010/02/04 17:35:58 | 000,000,005 | ---- | C] () -- C:\Windows\System32\samsc.ocx
[2010/02/04 17:35:06 | 000,221,184 | --S- | C] () -- C:\Windows\System32\glut32.dll
[2009/12/08 19:26:47 | 000,218,546 | ---- | C] () -- \Sauvegarde_AUTO_ATLANTIQUE TAXI AYTRE_20091208.wdz
[2009/08/16 13:55:54 | 000,000,066 | ---- | C] () -- C:\Windows\QTW.INI
[2009/08/16 13:42:25 | 000,000,117 | ---- | C] () -- C:\Windows\QM.INI
[2009/08/03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2008/09/24 15:10:00 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008/09/05 18:46:37 | 000,000,268 | -H-- | C] () -- \sqmdata02.sqm
[2008/09/05 18:46:37 | 000,000,244 | -H-- | C] () -- \sqmnoopt02.sqm
[2008/09/04 22:33:10 | 000,000,268 | -H-- | C] () -- \sqmdata01.sqm
[2008/09/04 22:33:10 | 000,000,244 | -H-- | C] () -- \sqmnoopt01.sqm
[2008/05/25 11:42:43 | 000,000,785 | ---- | C] () -- C:\Windows\wininit.ini
[2008/03/10 09:49:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS
[2008/03/10 09:49:28 | 000,000,000 | RHS- | C] () -- \IO.SYS
[2008/02/11 19:55:18 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1437.dll
[2008/01/08 19:33:03 | 000,235,884 | ---- | C] () -- \Sauvegarde_AUTO_Ambu83(exemple)_20080108.wdz
[2008/01/08 19:33:03 | 000,002,032 | ---- | C] () -- \urgence.log
[2007/10/29 22:19:55 | 000,000,399 | ---- | C] () -- C:\Windows\CARTES.INI
[2007/10/27 16:06:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2007/07/21 20:49:45 | 2450,980,864 | -HS- | C] () --
[2007/05/07 01:53:46 | 000,000,268 | -H-- | C] () -- \sqmdata00.sqm
[2007/05/07 01:53:46 | 000,000,244 | -H-- | C] () -- \sqmnoopt00.sqm
[2007/05/07 01:22:40 | 000,000,511 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2007/02/27 21:43:02 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2007/02/22 11:14:38 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1214.dll
[2006/12/13 22:01:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006/12/13 22:01:36 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 11:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2006/11/02 11:23:09 | 000,000,074 | ---- | C] () -- \autoexec.bat
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 07:25:08 | 000,000,010 | ---- | C] () -- \config.sys
[2006/03/10 01:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005/11/25 06:10:18 | 000,438,840 | RHS- | C] () -- \bootmgr
[2005/05/08 05:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[1999/01/22 11:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2010/03/01 13:53:05 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010/03/01 17:43:06 | 000,000,424 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{AB2429C7-CF15-413A-89E8-60C0FF817D22}.job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >
[2007/05/07 01:31:12 | 000,000,074 | ---- | M] () -- C:\autoexec.bat
[2006/11/02 10:53:57 | 000,438,840 | RHS- | M] () -- C:\bootmgr
[2006/09/18 22:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
[2010/03/01 14:12:23 | 2137,055,232 | -HS- | M] () -- C:\hiberfil.sys
[2008/03/10 09:49:28 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2008/03/10 09:49:28 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010/03/01 14:12:21 | 2450,980,864 | -HS- | M] () -- C:\pagefile.sys
[2008/01/08 19:33:03 | 000,235,884 | ---- | M] () -- C:\Sauvegarde_AUTO_Ambu83(exemple)_20080108.wdz
[2009/12/08 19:26:48 | 000,218,546 | ---- | M] () -- C:\Sauvegarde_AUTO_ATLANTIQUE TAXI AYTRE_20091208.wdz
[2007/05/07 01:53:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2008/09/04 22:33:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2008/09/05 18:46:37 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2007/05/07 01:53:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2008/09/04 22:33:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2008/09/05 18:46:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2010/02/16 22:22:23 | 000,003,327 | ---- | M] () -- C:\TCleaner.txt
[2009/12/08 18:32:19 | 000,002,032 | ---- | M] () -- C:\urgence.log

< %PROGRAMFILES%\*.* >
[2008/12/11 06:10:33 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini

< %PROGRAMFILES%\*. >
[2010/02/07 16:46:20 | 000,000,000 | ---D | M] -- C:\Program Files\ABBYY FineReader 6.0 Sprint
[2007/05/07 01:08:24 | 000,000,000 | ---D | M] -- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[2009/03/23 19:11:11 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
[2008/02/14 10:14:20 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe(288)
[2008/07/20 15:23:22 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead
[2009/06/30 18:53:26 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
[2008/03/29 13:13:58 | 000,000,000 | ---D | M] -- C:\Program Files\CafeBible Gadget LSG
[2009/03/30 17:51:15 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
[2010/02/15 13:08:27 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
[2010/01/31 11:07:48 | 000,000,000 | ---D | M] -- C:\Program Files\CONEXANT
[2007/10/29 22:19:55 | 000,000,000 | ---D | M] -- C:\Program Files\Crapette Jardin Trains
[2010/02/06 11:51:13 | 000,000,000 | ---D | M] -- C:\Program Files\Cuisine Astuce
[2009/06/16 18:54:19 | 000,000,000 | ---D | M] -- C:\Program Files\DIFX
[2007/05/07 01:25:06 | 000,000,000 | ---D | M] -- C:\Program Files\EasyBits
[2010/02/07 16:48:25 | 000,000,000 | ---D | M] -- C:\Program Files\epson
[2007/10/24 17:52:46 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs
[2009/06/16 18:54:01 | 000,000,000 | ---D | M] -- C:\Program Files\Garmin
[2009/06/16 18:54:26 | 000,000,000 | ---D | M] -- C:\Program Files\Garmin GPS Plugin
[2010/02/08 20:57:18 | 000,000,000 | ---D | M] -- C:\Program Files\Google
[2010/02/03 22:25:18 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
[2009/11/08 22:45:29 | 000,000,000 | ---D | M] -- C:\Program Files\Hp
[2007/05/07 01:34:48 | 000,000,000 | ---D | M] -- C:\Program Files\HPQ
[2010/02/17 23:46:16 | 000,000,000 | ---D | M] -- C:\Program Files\IKEA HomePlanner
[2010/02/07 16:58:49 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2010/01/23 07:42:24 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
[2010/02/03 16:19:22 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
[2010/02/03 16:20:24 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
[2010/02/15 13:06:09 | 000,000,000 | ---D | M] -- C:\Program Files\Java
[2010/01/10 00:01:51 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/02/07 16:37:19 | 000,000,000 | ---D | M] -- C:\Program Files\MFP Server
[2009/06/03 06:58:06 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
[2010/01/14 00:10:41 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft ATS
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Games
[2008/07/13 16:00:34 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
[2010/01/20 20:19:45 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
[2009/06/03 06:53:39 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2009/06/03 06:56:55 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework
[2009/10/16 22:41:00 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
[2008/07/13 15:59:58 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET
[2008/07/20 15:27:11 | 000,000,000 | ---D | M] -- C:\Program Files\MioNet
[2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
[2010/02/17 08:26:29 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
[2007/10/29 01:10:04 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
[2007/05/07 01:30:32 | 000,000,000 | ---D | M] -- C:\Program Files\muvee Technologies
[2007/11/05 14:34:52 | 000,000,000 | ---D | M] -- C:\Program Files\Neuf
[2009/07/30 18:59:04 | 000,000,000 | ---D | M] -- C:\Program Files\Oberon Media
[2008/07/20 15:22:13 | 000,000,000 | ---D | M] -- C:\Program Files\Philips
[2009/08/16 13:42:25 | 000,000,000 | ---D | M] -- C:\Program Files\quickmov
[2010/02/03 16:16:24 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
[2007/05/07 00:47:51 | 000,000,000 | ---D | M] -- C:\Program Files\Roxio
[2007/05/07 01:26:33 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne
[2007/12/06 15:31:49 | 000,000,000 | ---D | M] -- C:\Program Files\Snapshot Viewer
[2008/05/29 10:37:31 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
[2008/08/27 08:09:32 | 000,000,000 | ---D | M] -- C:\Program Files\Sun
[2007/05/07 00:19:12 | 000,000,000 | ---D | M] -- C:\Program Files\Synaptics
[2010/02/16 22:21:56 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro
[2006/11/02 14:01:55 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
[2010/02/15 13:56:35 | 000,000,000 | ---D | M] -- C:\Program Files\Urgence Windows
[2009/09/23 19:08:05 | 000,000,000 | ---D | M] -- C:\Program Files\Utilitaire de configuration iPhone
[2008/08/10 17:02:08 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
[2007/10/29 08:54:41 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Calendar
[2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Collaboration
[2007/10/29 08:54:34 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender
[2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Journal
[2009/10/10 13:14:19 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
[2009/06/03 06:50:51 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
[2010/02/11 06:58:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Mail
[2009/11/02 08:12:09 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
[2007/10/24 17:52:46 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
[2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Photo Gallery
[2008/01/10 03:11:18 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Sidebar

< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2010/01/01 01:14:07 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\2020 Fusion
[2009/04/05 11:08:00 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Adobe
[2009/09/23 20:10:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Apple Computer
[2007/10/27 16:00:14 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\CyberLink
[2009/07/27 13:13:20 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\dvdcss
[2009/06/16 18:54:48 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\GARMIN
[2007/10/28 10:30:53 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Google
[2008/12/16 23:01:04 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\GTek
[2008/12/16 22:57:08 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Hewlett-Packard
[2007/10/27 15:59:56 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\HP
[2009/11/15 22:56:15 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\HpUpdate
[2007/10/24 18:13:51 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Identities
[2008/01/31 18:42:54 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\InstallShield
[2007/10/24 18:08:16 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Macromedia
[2008/05/29 19:47:13 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Malwarebytes
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Media Center Programs
[2009/06/26 12:13:24 | 000,000,000 | --SD | M] -- C:\Users\langiaux\AppData\Roaming\Microsoft
[2008/08/26 18:16:16 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Mozilla
[2007/11/07 13:39:41 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Roxio
[2007/12/30 15:59:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Sony Corporation
[2008/04/17 11:20:42 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Symantec
[2009/05/04 13:24:22 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\TeamViewer
[2009/01/26 12:41:41 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Template
[2008/08/10 19:01:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\vlc

< %APPDATA%\*.exe /s >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-02-26 10:28:57
< End of report >

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:24

regarde si il n'est pas dans c:\Users\langiaux\Documents\Mes fichiers reçus
ou tu as executé l'outil.
C'est ce fichier qu'il me faut : Extras.txt

Je regarderai demain mais normalement tout est ok.

Bonne soirée

Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:27

j'en ai bien un dans "mes fichiers reçus" mais c'est celui du 7 février, pas d'aujourd'hui.

Tu veux que je réessaye ?

Sujet: Re: [Résolu]infection ou autre cause ? Mar 2 Mar 2010 - 6:50

Bonjour
désolé du contre temps,
alors supprimer le fichier Extrats.exe du 7 février c'est pour cela qu'il ne s'est pas créé, ainsi que le fichier info.txt qui a été créé hier et ré-execute l'outil.

A plus tard.

Laddy

Sujet: Re: [Résolu]infection ou autre cause ? Mar 2 Mar 2010 - 21:41

Bonsoir Laddy

1) J'ai supprimé le rapport Extras.txt du 7 février (mis dans la corbeille) et j'ai recommencé OTL, mais j'ai toujours un seul rapport (OTL.txt).

2) Je ne trouve nulle part le rapport info.txt créé hier que tu me dis de supprimer.

3) à force de télécharger, j'ai 4 fois OTL dans Mes fichiers reçus (c'est là qu'ils arrivent, impossible de les mettre sur le Bureau)....je peux en supprimer 3 ?? ( les mettre dans la corbeille ? les désinstaller ?)

Merci.

Bonne soirée.

Sujet: Re: [Résolu]infection ou autre cause ? Mer 3 Mar 2010 - 8:16

Supprime les tous. Il s'agit de :
OTL.txt qui doit etre sur ton bureau, supprime.

Ouvre le journal des évenements, et regarde si tu as cette erreur qui apparait ses 3 derniers jours dans System :
Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 10:49

Bonjour Laddy
1 ) j'ai supprimé tout les OTL , cependant quabd je vais dans "Recherche" et que je tape OTL, il trouve un fichier qui s'appelle "Extras". Clic droit dessus puis supprimer : élément introuvable, il n'existe plus dans mes fichiers reçus... (normal, je l'ai supprimé, mais pourquoi ilsort encore là ???).

2) je laisse tomber l'opération OTL ?

3 ) je vais aller regarder dans les évènements comme tu me le demandes (faut que je retrouve comment on fait ça, dans nos messages précédents)

4) je te tiens au courant, mais ma connexion wifi ne fonctionne plus (message obscur de SFR/Neuf concernant le certificat) donc je suis obligée de brancher en ethernet avec des fils partout c'est pas très pratique !! donc je me connecte moins souvent... (vous dépannez ça aussi ????)

A bientôt Laddy, bonne journée.

Suite : est-ce que c'est ça le journal d'évènements ? :
Nom du journal :Microsoft-Windows-Winlogon/Diagnostic
Source : Microsoft-Windows-Winlogon
Date : 04/03/2010 09:18:24
ID de l'événement :101
Catégorie de la tâche :(101)
Niveau : Information
Mots clés : (65536)
Utilisateur : SYSTEM
Ordinateur : MPFL
Description :
La description de l'ID d'événement 101 dans la source Microsoft-Windows-Winlogon est introuvable. Le composant qui a déclenché cet événement n'est pas installé sur l'ordinateur local ou l'installation est endommagée. Vous pouvez installer ou réparer le composant sur l'ordinateur local.

Si l'événement provient d'un autre ordinateur, les informations d'affichage doivent être enregistrées avec l'événement.

Les informations suivantes étaient incluses avec l'événement :

L'identificateur du message désiré est introuvable

XML de l’événement :

101
0
4
101
1
0x8000000000010000

0

Microsoft-Windows-Winlogon/Diagnostic
MPFL

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:20

Bonjour mariep17,

1) ce qu'il trouve et peut etre dans la corbeille ? tu as le lien exact ?

2) Oui

3) oui voir messages précédants.

4) Oui on peut t'aider.Il faut détailler un maximum le message d'erruer, où quand ? et si possible capture d'ecran c'est plus parlant. Voir shoot2png facile d'utilisation et don j'ai donné le lien vers le tutoriel plus haut dans nos messages.

Bonne journée à toi aussi

Laddy

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:33

Oui c'est bien cela
regarde si tu as une croix rouge qq part dans applications et system.
SI oui postes les si Non tout est ok.

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:52

Rebonjour

(1) j'ai vidé la corbeille. Mais il apparait tjs dans Rechercher. Voici le lien : C:\users\langiaux\Documents\Mes fichiers reçus.
Vérifiez l'emplacement de l'élément et réessayez.
Extras. Type : document texte. Taille 89,1 Ko. Date de modif. 07/02/10 14h43.
(quand je vais dans Rechercher : il se trouve dans Emplacements indexés.)

(2) ok

(3) est-ce que le journal d'évènements c'est ce que je t'ai joint tout à l'heure ? sinon je réessaye

(4) ok pour le wifi, je vais redémarrer pour avoir tous les affichages, et je suppose que je dois créer un nouveau sujet

A +

[b]Ah nous avons écrit en même temps : où c'est Application et System ?

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 12:38

(1) vista doit surement gardé en mémoire les fichiers indexés.

(3) oui c'est bien cela, dans le journal des evenements (application et systemes)

(4) Oui il faudrait mieux créer un nouveau sujet.

Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 12:46

(1) OK et est-ce qu'on peut les enlever ? ou on les laisse et ça n'a pas d'importance ?

(3) donc pour le rapport ça te convient ?
et oui j'ai une croix rouge dessus, et aussi un triangle jaune avec un point d'exclamation.
Est-ce que mon DD est clean ?

(4) je vais créer un nouveau sujet, aujourd'hui si j'ai le temps...sinon...plus tard.

Merci pour tout !

» [Résolu] Infection ?
» [résolu]infection
» [résolu] INFECTION
» [Résolu] infection?
» (RESOLU) infection