harware ou virus ?

aliz · le 27 Nov 2010 14:32

Bonjour,
après avoir posté ce récit un peu longuet dans la rubrique ordinateur de marque, pierreyves258 me conseille de le poster ici, au cas où mes bugs vous évoqueraient la présence d'un virus...

bonne lecture...
Bonjour
c'est un peu comme un roman, mais comme je n'y connais rien, je vous mets par ordre chronologique tout ce qui est arrivé à mon asus F5 (sous XP) depuis quelques mois.

-courant août : apparemment un pb logiciel. je travaille bcp sous word et subitement alors que j'écris les documents se mettent en mode lecture seule et je suis obligée de faire enregistrer sous pour sauvegarder les modifications.

-début octobre : j'ai deux fois de suite des écrans qui se figent, plus rien ne répond, je suis obligée d'arrêter l'ordinateur contre son gré. à un moment j'ai un écran bleu à cette période, j'ai un écran bleu, puis l'ordinateur qui redémarre tout seul.
Finalement, cette série se termine par le fait que mon ordinateur n'arrive plus à démarrer : j'arrive jusqu'à mon fond d'écran mais n'est ni la barre en bas, ni les icônes sur le bureau. Par contre il redémarre en mode sans échec sans pb, mais les fichiers word ne s'ouvrent pas (j'ai pas vérifié pour les autres).

-n'étant pas chez moi à ce moment là et n'ayant pas les cd d'installation, je vais chez un réparateur qui considère que c'est un pb logiciel et réinstalle XP.

-trois semaines plus tard, alors que je suis en train de travailler sur mon ordinateur, nouvel écran bleu, redémarrage et là un message sur fond noir qui me dit que le point de restauration n'a pas pu être créé (alors que je n'ai jamais demandé sa création) et me demandant si je veux retourner au précédent. je mets OK et l'ordinateur se bloque.
J'éteins en marche forcée, rallume. j'ai un message qui dit qu'il manque un fichier système (hal.dll) et je ne peux pas aller plus loin que cet écran. J'éteins à nouveau, rallume et veux aller sur démarrer en mode sans échec, me plante et tape F2, je ressors et là j'ai un message qui me dit que je ne peux aller plus loin parce qu'il faut que j'ai 512 ko de mémoire et que j'en ai 0 ou 10, je ne sais plus. J'éteins, je rallume et là il manque un autre fichier système (qqch comme nvksdr.dll, je ne me souviens plus exactement).
Je retourne le lendemain chez le même réparateur. L'ordinateur s'allume sans pb. et il me dit que si ces deux fichiers manquaient il ne pourrait s'allumer. Il considère que c'est parce que j'ai fermé mon ordinateur en veille prolongée que ça bugge. Je demande s'il ne faudrait pas tester le matériel, il me décourage qqe peu en me disant que ça prendra 10 jours.

Tout continue à marcher de nouveau fort bien. Et dix jours après j'allume mon ordinateur et là, par intermittence, toutes les parties blanches de l'écran (à commencer par ma belle page word) deviennent bleu vif assez uniformément sauf sur les bords de la page word, les icônes où il y a du blanc (word, adobe) bénéficient du même sort.
J'arrête l'ordinateur, redémarre, et le phénomène a disparu.

à nouveau dix jours après, mon ordinateur est allumée, je m'absente un moment et quand je reviens, j'ai un message qui me dit que windows a dû être arrêté pour protéger mes données.

J'attends le lendemain pour rallumer, vu que je commence à avoir le sentiment que m'acharner sur le coup ne sert à rien, mais que laisser l'ordi au repos lui permet d'être à nouveau disponible.
Je rallume, tout va bien, jusqu'à ce que j'ouvre le menu démarrer, tout se fige, je ne peux plus rien faire. J'éteins,
je rallume, j'ai un écran noir qui me dit que windows n'a pas été arrêté normalement, que ça peut être dû à l'installation d'un nouveau logiciel (ce qui n'est pas le cas) et me propose, si ça n'est pas le cas, de choisir l'option redémarrer normalement (sinon c'était redémarrer à l'ancienne bonne configuration). Je dis OK. ça se bloque. et j'ai le message suivant :
TRAP 20303030 Exception
et ensuite des lignes avec tr = 0000 cr0 = 00000000 cr2 = 00000000
et ainsi de suite j'ai des valeurs pour gdt limit = 03DD ou encore idt limit = 07 FF (je peux vous le copier en entier si vous en avez besoin).
J'éteins. j'attends quelques heures... je rallume, ça marche pendant un quart d'heure, puis il s'éteint. J'attends à nouveau quelques heures, le rallume, ça semble bien fonctionner.
Entre temps, une connaissance qui passait m'a dit que ça pouvait être le disque dur. du coup je teste depuis deffraggler (l'option chercher les erreurs sur le disque), il en trouve pas. je fais clique droit sur le disque C et vais coche vérifier les erreurs et les corriger (les deux cases : réparer automatiquement les erreurs du fichier et l'autre : rechercher et tenter une réparation des secteurs défectueux). il ne trouve rien non plus.

J'utilise mon ordinateur à nouveau quelques heures. Je l'éteins normalement, descend avec lui me rapprocher du câble ethernet, le rallume le temps de surfer, l'éteins à nouveau. remonte à mon bureau, le rallume et là j'ai de nouveau un écran noir qui dit : windows ne s'est pas arrêté normalement, ça peut être dû à l'installation d'un nouveau logiciel. Comme la fois d'avant cocher démarrer normalement ne m'avait pas porter chance, je choisis démarrer sous l'ancienne bonne configuration. ça ne va pas plus loin : l'écran se fige, avec quelques stries rouges verticales.

Je laisse reposer quelques jours. je rallume ce matin, dans un premier temps, j'ai à nouveau ce même écran noir. dépitée je choisis cette fois mode sans échec. ça bloque. j'éteins, rallume, même écran. je choisis démarrer normalement. ça marche. et là, ça fait une heure ou deux qu'il tourne sans pb.

Qu'en dites-vous ? J'ai pas mis ce pb dans la rubrique XP, me disant que c'est peut-être matériel, mais si ça se trouve c'est encore logiciel... Je pense formater le disque avec les CD d'installation d'origine (même si j'ai du mal à croire que le formatage fait il y a deux mois par le réparateur et l'installation d'XP qu'il a réalisé avec un CD d'XP ait été mal faite...) Je précise que j'ai tous les anti-virus, antispyware qu'il faut et que depuis 2 mois, vu les pbs rencontrés, je les faisais tourner régulièrement, sans rien remarquer de particulier...

Merci d'avance pour votre aide (et désolée pour le feuilleton à rebondissements),
Aliz

pierreyves258 · le 27 Nov 2010 14:40

* Téléchargez >> OTL << sur votre bureau.
* Faites un double-clic sur l'icône d'OTL pour le lancer.
* Assurez vous d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, cochez les cases situées devant "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity".
* Faites un copier/coller du contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
ahcix86s.sys
ahcix86.sys
AGP440.sys
atapi.sys
Changer.sys
cdrom.sys
cngaudit.dll
disk.sys
explorer.exe
eventlog.dll
eNetHook.dll
iastorv.sys
KR10N.sys
IdeChnDr.sys
logevent.dll
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
netlogon.dll
nvstor.sys
nvstor32.sys
nvrd32.sys
nvata.sys
nvgts.sys
ndis.sys
nvatabus.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
RASACD.SYS
scecli.dll
viasraid.sys
vaxscsi.sys
viamraid.sys
ViPrt.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"(qui sera réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau.

n'oublie pas de mettre les rapports en [code]

jeanmimigab · le 27 Nov 2010 14:46

hello,

EDIT:oups grilled :wink:

aliz · le 27 Nov 2010 14:48

OK, comme dis sur l'autre partie du forum, je finis quelques sauvegardes et je lance tout ça.
à bientôt, donc !

pierreyves258 · le 27 Nov 2010 14:51

jeanmimigab a écrit:hello,

EDIT:oups grilled

je te laisse prendre la suite

c'est toi l'expert en désinfection tu ma bien aider
(et puis de toute facon après sa je ne sais pas comment faire ^^)

jeanmimigab · le 27 Nov 2010 14:56

re,

si tu veux ont fais ensemble et je t'explique ce que je fais pas MP :wink:

après le rapport OTL, si rien de concluant n'apparait faudra se résoudre a formater de toutes façons :-?

aliz · le 27 Nov 2010 14:59

merci pour votre aide en binôme !!
après j'ai quand même un peu du mal à penser à un virus : ça a été formaté y a deux mois et depuis (je suis en pleine rédaction de ma thèse, donc je fais super gaffe à mon ordi) j'ai quasi fait que de la messagerie...
puis j'ai avast, malwarebytes et super antispyware,
mais bon c'est vous les pros de toute façon et puis autant tout vérifier !
je vous tiens au courant...

pierreyves258 · le 27 Nov 2010 15:04

@jeanminigab
Ok !

@aliz
on verras bien ...
mais dans ta description c'est bien des problemes de
disque dur
memoire vive
carte graphique
(c'est bien sa jeanminigab ?)

aliz · le 27 Nov 2010 15:44

OK, je viens de lancer OTL, j'envoie les rapport dès que c'est fini.
Par contre, ça veut dire quoi envoyer les rapports en [code] ? Avant d'insérer le rapport, il faut que je clique sur l'onglet code ? et après aussi ?
désolée, j'y connais vraiment rien en informatique !
merci
aliz

aliz · le 27 Nov 2010 15:52

voici les rapports générés (entre temps j'ai vu que vous aviez expliqué ailleurs, ce que c'était que code, désolée d'avoir demandé sans lire !!)
je mets d'abord le rapport otl puis extras

Code: Tout sélectionner: OTL logfile created on: 27/11/2010 15:42:23 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\User\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 64,55 Gb Free Space | 55,43% Space Free | Partition Type: NTFS Drive D: | 108,63 Gb Total Space | 54,72 Gb Free Space | 50,37% Space Free | Partition Type: NTFS Computer Name: USER-E4DF065FCF | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010/11/27 15:39:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Bureau\OTL.exe PRC - [2010/09/23 08:49:08 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) -- C:\Program Files\Cobian Backup 10\cbVSCService.exe PRC - [2010/09/07 16:12:02 | 002,838,912 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe PRC - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007/10/17 18:04:00 | 007,737,344 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe PRC - [2007/09/10 14:12:44 | 000,069,632 | ---- | M] (Software 2000 Limited) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE PRC - [2007/07/12 09:25:28 | 000,225,280 | ---- | M] () -- C:\Program Files\ATK Hotkey\HControl.exe PRC - [2007/07/10 16:33:58 | 000,106,496 | ---- | M] () -- C:\Program Files\ATK Hotkey\WDC.exe PRC - [2007/05/23 15:56:14 | 002,420,736 | ---- | M] () -- C:\Program Files\ATK Hotkey\ATKOSD.exe PRC - [2006/11/02 07:27:32 | 000,061,440 | ---- | M] (ASUSTeK Computer INC.) -- C:\Program Files\ASUS\ATK Media\DMedia.exe PRC - [2006/07/07 17:45:00 | 001,052,672 | ---- | M] (SFX TEAM) -- C:\Program Files\SuperCopier2\SuperCopier2.exe PRC - [2005/01/24 18:58:02 | 000,081,920 | ---- | M] () -- C:\Program Files\Sony\SonicStage\SSAAD.exe PRC - [2005/01/24 17:36:52 | 000,069,632 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010/11/27 15:39:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Bureau\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2006/07/07 17:12:46 | 000,086,528 | ---- | M] (SFX TEAM) -- C:\Program Files\SuperCopier2\SC2Hook.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010/09/23 08:49:08 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) [Auto | Running] -- C:\Program Files\Cobian Backup 10\cbVSCService.exe -- (cbVSCService) SRV - [2010/09/12 14:30:52 | 000,251,248 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner) SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2010/03/18 15:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state) SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2005/01/26 14:30:04 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2005/01/26 14:25:34 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2005/01/26 14:20:14 | 000,069,718 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2005/01/24 17:36:52 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV) SRV - [2005/01/15 04:31:00 | 000,782,336 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe -- (NetMDSB) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2010/09/07 15:52:25 | 000,046,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2010/09/07 15:52:03 | 000,165,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2010/09/07 15:47:46 | 000,023,376 | ---- | M] (AVAST Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2010/09/07 15:47:19 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2010/09/07 15:47:07 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010/09/07 15:46:51 | 000,028,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2010/08/30 11:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2) DRV - [2010/05/10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010/02/17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2009/02/13 17:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008/04/13 08:36:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007/08/28 04:58:00 | 000,005,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2007/02/02 14:03:24 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006/11/22 16:35:00 | 000,982,272 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2006/11/03 08:32:30 | 004,394,496 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006/08/14 10:40:00 | 000,027,776 | ---- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl02_xp.sys -- (AtcL002) DRV - [2006/08/09 13:15:14 | 001,116,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynMini.sys -- (SynMini) DRV - [2006/08/09 13:15:14 | 000,007,808 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynScan.sys -- (SynScan) DRV - [2006/06/09 23:07:28 | 000,027,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTSTOR.sys -- (RTSTOR) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ IE - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 38 A3 93 59 62 CB 01 [binary data] IE - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.google.fr" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "http://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" FF - prefs.js..network.proxy.autoconfig_url: "http://www.univ-st-etienne.fr/proxy.pac" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/11/03 13:45:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/11/17 12:16:46 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/11/05 11:32:16 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/10/02 18:54:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Mozilla\Extensions [2010/10/02 18:52:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\User\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010/11/20 19:36:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\y5q862ek.default\extensions [2010/10/06 08:50:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\y5q862ek.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/11/20 19:36:58 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010/10/19 15:37:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/10/04 09:31:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010/10/04 09:31:26 | 000,423,656 | ---- | M] (Oracle) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2010/09/14 22:32:19 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/09/14 22:32:19 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/09/14 22:32:19 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/09/14 22:32:19 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/09/14 22:32:19 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2004/08/05 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATKHOTKEY] C:\Program Files\ATK Hotkey\Hcontrol.exe () O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.) O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe () O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SsAAD.exe] C:\Program Files\Sony\SonicStage\SSAAD.exe () O4 - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM) O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1286030540109 (WUWebControl Class) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab ("Ma-Config.com control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/10/02 14:59:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008/05/11 17:06:16 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - (ATI Technologies Inc.) MsConfig - StartUpReg: [b]Adobe ARM[/b] - hkey= - key= - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: [b]Alcmtr[/b] - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: [b]BluetoothAuthenticationAgent[/b] - hkey= - key= - File not found MsConfig - StartUpReg: [b]CTFMON.EXE[/b] - hkey= - key= - File not found MsConfig - StartUpReg: [b]RTHDCPL[/b] - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: [b]SkyTel[/b] - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: [b]SMSERIAL[/b] - hkey= - key= - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.) MsConfig - StartUpReg: [b]StartCCC[/b] - hkey= - key= - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () MsConfig - StartUpReg: [b]SunJavaUpdateSched[/b] - hkey= - key= - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: [b]SUPERAntiSpyware[/b] - hkey= - key= - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Mise à jour de sécurité pour Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11 ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {72AD53CC-CCC0-3757-8480-9EE176866A7C} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: ccc-core-static - msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010/11/27 15:39:05 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\User\Bureau\OTL.exe [2010/11/23 09:45:18 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\User\Recent [2010/11/13 10:04:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Local Settings\Application Data\WMTools Downloaded Files [69 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [34 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010/11/27 15:39:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\User\Bureau\OTL.exe [2010/11/27 12:41:26 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C29521B0-56B7-4359-8522-AF753F80905B}.job [2010/11/27 12:36:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010/11/27 12:36:53 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2010/11/27 12:36:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/11/19 12:25:04 | 000,216,576 | ---- | M] () -- C:\Documents and Settings\User\Bureau\Le lien entre dispositif et format de l.doc [2010/11/18 14:19:30 | 000,026,624 | ---- | M] () -- C:\Documents and Settings\User\Bureau\LettreThèseDMDTS.doc [2010/11/17 12:16:46 | 000,001,736 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [2010/11/17 12:15:54 | 000,362,511 | ---- | M] () -- C:\Documents and Settings\User\Bureau\RES_145_0291.pdf [2010/11/15 09:18:50 | 004,725,650 | ---- | M] () -- C:\Documents and Settings\User\Bureau\Citephilo 2010.pdf [2010/11/13 08:33:49 | 000,575,384 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2010/11/13 08:33:49 | 000,501,716 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010/11/13 08:33:49 | 000,103,816 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2010/11/13 08:33:49 | 000,087,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [69 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [34 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010/11/19 12:25:04 | 000,216,576 | ---- | C] () -- C:\Documents and Settings\User\Bureau\Le lien entre dispositif et format de l.doc [2010/11/18 10:03:17 | 000,026,624 | ---- | C] () -- C:\Documents and Settings\User\Bureau\LettreThèseDMDTS.doc [2010/11/17 12:15:54 | 000,362,511 | ---- | C] () -- C:\Documents and Settings\User\Bureau\RES_145_0291.pdf [2010/11/15 09:18:50 | 004,725,650 | ---- | C] () -- C:\Documents and Settings\User\Bureau\Citephilo 2010.pdf [2010/10/20 09:49:03 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2010/10/19 15:52:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010/10/05 19:38:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll [2010/10/04 08:58:03 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010/10/04 08:58:02 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010/10/04 08:57:55 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010/10/04 08:57:55 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010/10/04 08:57:55 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010/10/04 08:25:06 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010/10/02 18:37:00 | 001,116,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynMini.sys [2010/10/02 18:37:00 | 000,498,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynPin.sys [2010/10/02 18:37:00 | 000,028,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynCamd.sys [2010/10/02 18:37:00 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynSam.sys [2010/10/02 18:37:00 | 000,007,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynScan.sys [2010/10/02 16:54:07 | 000,000,127 | ---- | C] () -- C:\Documents and Settings\User\Local Settings\Application Data\fusioncache.dat [2010/10/02 16:44:38 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007/08/28 04:58:00 | 000,005,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2007/07/26 11:01:50 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll [2001/10/24 15:00:40 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\TDI-SonyOMG.dll [color=#E56717]========== LOP Check ==========[/color] [2010/10/04 08:46:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2010/10/02 18:36:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com [2010/10/05 17:39:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\DeepBurner [2010/10/07 11:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\EndNote [2010/10/04 10:40:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\GlarySoft [2010/10/19 15:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\OpenOffice.org [2010/10/02 18:52:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Thunderbird [2010/11/27 12:36:53 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job [2010/11/27 12:41:26 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{C29521B0-56B7-4359-8522-AF753F80905B}.job [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color] [2010/10/14 15:03:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2010/10/04 08:46:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2010/10/02 18:39:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Atheros [2010/10/05 20:05:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard [2010/10/05 19:39:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY [2010/10/02 18:36:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com [2010/10/04 08:51:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010/10/17 15:32:27 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2010/10/05 19:17:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sony Corporation [2010/10/04 09:34:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun [2010/10/04 08:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com [2010/10/02 15:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color] [color=#A23BEC]< %APPDATA%\*. >[/color] [2010/10/04 09:00:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Adobe [2010/10/02 18:43:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\ATI [2010/10/05 17:39:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\DeepBurner [2010/10/07 11:37:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\EndNote [2010/10/04 10:40:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\GlarySoft [2010/10/02 15:05:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Identities [2010/10/02 18:20:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\InstallShield [2010/10/02 18:07:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Macromedia [2010/10/04 08:51:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Malwarebytes [2010/10/06 06:59:02 | 000,000,000 | --SD | M] -- C:\Documents and Settings\User\Application Data\Microsoft [2010/10/02 18:54:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Mozilla [2010/10/19 15:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\OpenOffice.org [2010/10/05 20:06:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Sony Corporation [2010/10/04 09:31:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Sun [2010/10/04 08:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\SUPERAntiSpyware.com [2010/10/02 18:52:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User\Application Data\Thunderbird [color=#A23BEC]< %APPDATA%\*.exe /s >[/color] [2010/10/02 18:28:21 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}\ARPPRODUCTICON.exe [2010/10/02 18:28:32 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}\ARPPRODUCTICON.exe [2010/10/02 18:28:04 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{07C85A90-668F-A807-5C67-975E0777A9E8}\ARPPRODUCTICON.exe [2010/10/02 18:27:40 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{0EA06F05-4320-E4DC-4374-E6C0986C964D}\ARPPRODUCTICON.exe [2010/10/02 18:27:59 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{137C5C08-8B6F-497A-1529-502359B3BA88}\ARPPRODUCTICON.exe [2010/10/02 18:28:24 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{17EE76BB-5264-8946-DA8F-D564ED25EDDD}\ARPPRODUCTICON.exe [2010/10/02 18:28:29 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{27599825-6BD9-1081-D1CC-0BFC01157204}\ARPPRODUCTICON.exe [2010/10/02 18:28:07 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}\ARPPRODUCTICON.exe [2010/10/02 18:27:57 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}\ARPPRODUCTICON.exe [2010/10/02 18:27:54 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}\ARPPRODUCTICON.exe [2010/10/02 18:28:09 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}\ARPPRODUCTICON.exe [2010/10/02 18:28:38 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}\ARPPRODUCTICON.exe [2010/10/02 18:28:28 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{4B29B49E-F274-58CE-25D2-791570F1619A}\ARPPRODUCTICON.exe [2010/10/02 18:27:35 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe [2010/10/02 18:27:52 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}\ARPPRODUCTICON.exe [2010/10/02 18:27:42 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{5B701396-48C3-A3FA-43DB-FF975446759C}\ARPPRODUCTICON.exe [2010/10/02 18:28:37 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{5ECA8F33-8F8E-1042-2082-5F02E64D6140}\ARPPRODUCTICON.exe [2010/10/02 18:27:33 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe [2010/10/02 18:28:42 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe [2010/10/02 18:27:50 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}\ARPPRODUCTICON.exe [2010/10/02 18:28:27 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}\ARPPRODUCTICON.exe [2010/10/02 18:28:43 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe [2010/10/02 18:27:37 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe [2010/10/02 18:28:02 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{8BE3174F-3BFE-8822-4493-A0519D1E4E94}\ARPPRODUCTICON.exe [2010/10/02 18:27:45 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}\ARPPRODUCTICON.exe [2010/10/02 18:28:18 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}\ARPPRODUCTICON.exe [2010/10/02 18:27:47 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{B02A3921-F7B7-C73F-395B-8172C9EE4006}\ARPPRODUCTICON.exe [2010/10/02 18:28:33 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}\ARPPRODUCTICON.exe [2010/10/02 18:28:23 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{C5A2542D-CF79-3EE6-7673-2CEDA2338172}\ARPPRODUCTICON.exe [2010/10/02 18:28:17 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{C69B9631-B617-B714-7FE2-6FCD5B891ACD}\ARPPRODUCTICON.exe [2010/10/02 18:28:45 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe [2010/10/02 18:28:25 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{C8A4038E-4DA5-879D-A353-7443FC3EE22C}\ARPPRODUCTICON.exe [2010/10/02 18:28:41 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe [2010/10/02 18:28:40 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}\ARPPRODUCTICON.exe [2010/10/02 18:28:34 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}\ARPPRODUCTICON.exe [2010/10/02 18:27:25 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe [2010/10/02 18:27:25 | 000,009,158 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe [2010/10/02 18:28:12 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}\ARPPRODUCTICON.exe [2010/10/02 18:47:14 | 000,024,894 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}\_4ae13d6c.exe [2010/10/02 18:28:20 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}\ARPPRODUCTICON.exe [2010/10/02 18:28:31 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{F2AAE965-966C-104E-ECCD-9F111A83139C}\ARPPRODUCTICON.exe [2010/10/02 18:28:14 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}\ARPPRODUCTICON.exe [2010/10/02 18:28:36 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{F7F564DD-A790-D01A-5390-6D1386AA5621}\ARPPRODUCTICON.exe [2010/10/02 18:28:46 | 000,010,134 | R--- | M] () -- C:\Documents and Settings\User\Application Data\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008/04/13 10:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [color=#A23BEC]< MD5 for: CDROM.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys [2008/04/13 10:40:48 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys [color=#A23BEC]< MD5 for: CHANGER.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Changer.sys [color=#A23BEC]< MD5 for: DISK.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys [2008/04/13 10:40:48 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\drivers\disk.sys [color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color] [2008/04/13 18:33:26 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008/04/13 18:33:26 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe [color=#A23BEC]< MD5 for: NDIS.SYS >[/color] [2008/04/13 11:20:38 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\dllcache\ndis.sys [2008/04/13 11:20:38 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\drivers\ndis.sys [color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color] [2008/04/13 18:33:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008/04/13 18:33:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll [color=#A23BEC]< MD5 for: RASACD.SYS >[/color] [2004/08/05 13:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys [2004/08/05 13:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys [color=#A23BEC]< MD5 for: RDPWD.SYS >[/color] [2008/04/13 18:34:56 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\system32\dllcache\rdpwd.sys [2008/04/13 18:34:56 | 000,139,656 | ---- | M] (Microsoft Corporation) MD5=6728E45B66F93C08F11DE2E316FC70DD -- C:\WINDOWS\system32\drivers\rdpwd.sys [color=#A23BEC]< MD5 for: SCECLI.DLL >[/color] [2008/04/13 18:33:42 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008/04/13 18:33:42 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll [color=#A23BEC]< MD5 for: SFLOPPY.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:Sfloppy.sys [2008/04/13 10:40:50 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=8E6B8C671615D126FDC553D1E2DE5562 -- C:\WINDOWS\system32\drivers\sfloppy.sys [color=#A23BEC]< MD5 for: SPLITTER.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:splitter.sys [2008/04/13 08:45:08 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\system32\dllcache\splitter.sys [2008/04/13 08:45:08 | 000,006,272 | ---- | M] (Microsoft Corporation) MD5=AB8B92451ECB048A4D1DE7C3FFCB4A9F -- C:\WINDOWS\system32\drivers\splitter.sys [color=#A23BEC]< MD5 for: SWMIDI.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:swmidi.sys [2008/04/13 08:45:10 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\system32\dllcache\swmidi.sys [2008/04/13 08:45:10 | 000,056,576 | ---- | M] (Microsoft Corporation) MD5=8CE882BCC6CF8A62F2B2323D95CB3D01 -- C:\WINDOWS\system32\drivers\swmidi.sys [color=#A23BEC]< MD5 for: TCPIP.SYS >[/color] [2008/07/11 12:20:45 | 000,361,600 | ---- | M] (Microsoft Corporation) MD5=AD978A1B783B5719720CFF204B666C8E -- C:\WINDOWS\system32\dllcache\tcpip.sys [2008/07/11 12:20:45 | 000,361,600 | ---- | M] (Microsoft Corporation) MD5=AD978A1B783B5719720CFF204B666C8E -- C:\WINDOWS\system32\drivers\tcpip.sys [color=#A23BEC]< MD5 for: TDPIPE.SYS >[/color] [2008/04/13 18:34:54 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\system32\dllcache\tdpipe.sys [2008/04/13 18:34:54 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=6471A66807F5E104E4885F5B67349397 -- C:\WINDOWS\system32\drivers\tdpipe.sys [color=#A23BEC]< MD5 for: TDTCP.SYS >[/color] [2008/04/13 18:34:54 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\system32\dllcache\tdtcp.sys [2008/04/13 18:34:54 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=C56B6D0402371CF3700EB322EF3AAF61 -- C:\WINDOWS\system32\drivers\tdtcp.sys [color=#A23BEC]< MD5 for: USBPRINT.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbprint.sys [2008/04/13 08:47:38 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\system32\dllcache\usbprint.sys [2008/04/13 08:47:38 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A717C8721046828520C9EDF31288FC00 -- C:\WINDOWS\system32\drivers\usbprint.sys [color=#A23BEC]< MD5 for: USBSCAN.SYS >[/color] [2008/07/11 12:27:47 | 018,261,032 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:usbscan.sys [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2008/04/13 18:34:28 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\dllcache\userinit.exe [2008/04/13 18:34:28 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2008/04/13 18:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008/04/13 18:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [69 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] < End of report >

Code: Tout sélectionner: OTL Extras logfile created on: 27/11/2010 15:42:23 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\User\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 76,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 64,55 Gb Free Space | 55,43% Space Free | Partition Type: NTFS Drive D: | 108,63 Gb Total Space | 54,72 Gb Free Space | 50,37% Space Free | Partition Type: NTFS Computer Name: USER-E4DF065FCF | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_USERS\S-1-5-21-1957994488-1454471165-1177238915-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5985:TCP" = 5985:TCP:*:Disabled:Gestion à distance de Windows "80:TCP" = 80:TCP:*:Disabled:Gestion à distance de Windows - Mode de compatibilité (HTTP-Entrée) "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{01FF2C26-DBCE-DADA-BEE5-0928E0F8F623}" = CCC Help German "{02C85EC5-E864-4847-AF55-42730861004C}" = MrvlUsgTracking "{043F86B7-EE12-3399-B2CA-D0B603D87963}" = Microsoft .NET Framework 4 Extended FRA Language Pack "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05F4ABAC-8697-2291-16D8-4BFD7DD78B59}" = CCC Help Japanese "{07C85A90-668F-A807-5C67-975E0777A9E8}" = Catalyst Control Center Localization Russian "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA "{0EA06F05-4320-E4DC-4374-E6C0986C964D}" = Catalyst Control Center Localization Finnish "{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack "{137C5C08-8B6F-497A-1529-502359B3BA88}" = Catalyst Control Center Localization Polish "{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch "{17EE76BB-5264-8946-DA8F-D564ED25EDDD}" = CCC Help English "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = LifeFrame2 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility "{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2 "{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20 "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21 "{27599825-6BD9-1081-D1CC-0BFC01157204}" = CCC Help Hungarian "{2767DEDE-EA9D-4FCE-A06A-40F4DD293330}" = hppusgP1000 "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program "{2ADE2157-7A5E-122C-B51D-EB8A01B15943}" = DeepBurner v1.9.0.228 "{2E13776F-DEAF-7C83-C2A9-3BF073D51BFD}" = Catalyst Control Center Localization Swedish "{2F151B50-B434-4838-B51D-70442EBA093E}" = OpenMG Secure Module 4.1.00 "{33CE9398-8C1A-11D9-8BDE-F66BAD1E3F3A}" = EndNote 9 "{3482A5D0-F16D-A6C9-397F-8D85EA61BF93}" = Catalyst Control Center Localization Norwegian "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}" = ATK Hotkey "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3C3CA756-9FB1-60D9-4435-6D9FEB42C637}" = Catalyst Control Center Localization Dutch "{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{3E4039F8-5DA8-0414-B7E1-8DA8C8FC1565}" = Catalyst Control Center Localization Thai "{47E09785-B2FB-11D5-B8EE-00B0D0D26B88}" = MD Simple Burner 2.0.05 "{48D4215F-414F-1554-8534-E3D8156C0666}" = Skins "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A0FAC3C-852D-C0A3-1715-6F844C184CF0}" = CCC Help Portuguese "{4B29B49E-F274-58CE-25D2-791570F1619A}" = CCC Help French "{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}" = Catalyst Control Center Localization Greek "{57EF4BC7-0C52-1872-C0CE-AEAB996E5626}" = Catalyst Control Center Localization Korean "{58ECE031-9AAD-4011-B34A-BC78E77527E2}" = hppMSRedist "{5B701396-48C3-A3FA-43DB-FF975446759C}" = Catalyst Control Center Localization French "{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}" = ATKOSD2 "{5ECA8F33-8F8E-1042-2082-5F02E64D6140}" = CCC Help Polish "{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}" = Catalyst Control Center Localization German "{6AF75C96-2093-51F4-0412-501CB317A7F9}" = CCC Help Thai "{6D219284-A368-A0A5-AA55-8BAAE9EA60CC}" = Catalyst Control Center Localization Japanese "{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA "{732442CA-AFFC-E75D-C586-2A3C71D8CFFE}" = CCC Help Finnish "{767EE8DA-A2AA-00A9-1A21-9584E00867B8}" = Catalyst Control Center Core Implementation "{7902E313-FF0F-4493-ACB1-A8147B78DCD0}" = HPSSupply "{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}" = CCC Help Turkish "{857D4360-762B-978B-76AD-491AA719E47A}" = ccc-core-static "{86552A3A-0437-319B-46C5-569FC9F7ACA9}" = ccc-utility "{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}" = Catalyst Control Center Localization Spanish "{8BE3174F-3BFE-8822-4493-A0519D1E4E94}" = Catalyst Control Center Localization Portuguese "{9113040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business "{96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}" = Ma-Config.com "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack "{9D7802F0-3C39-ED52-10D9-AE8A7FB5A94C}" = Catalyst Control Center Localization Hungarian "{9F303CF8-2998-4541-C9F7-C3AAEC2B88B0}" = Catalyst Control Center Graphics Full Existing "{A042FD6F-D051-ECE5-71C9-52ABFE36EBF9}" = Catalyst Control Center Localization Czech "{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 3.0 "{A125DDDB-E0C0-08E0-F04C-7B5409DFFC79}" = Catalyst Control Center Graphics Light "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AB1E9EC2-42E4-E801-83BB-AAFF86DDEC7E}" = CCC Help Czech "{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.1 - Français "{B02A3921-F7B7-C73F-395B-8172C9EE4006}" = Catalyst Control Center Localization Italian "{BD17DEF2-8970-E4F5-337A-C10DE4D33F29}" = CCC Help Korean "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C5A2542D-CF79-3EE6-7673-2CEDA2338172}" = CCC Help Greek "{C69B9631-B617-B714-7FE2-6FCD5B891ACD}" = Catalyst Control Center Localization Chinese Traditional "{C6D7BC96-A608-0908-F6E7-53C118423087}" = CCC Help Chinese Standard "{C8A4038E-4DA5-879D-A353-7443FC3EE22C}" = CCC Help Spanish "{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}" = CCC Help Swedish "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE344E77-B015-C6D0-9A1B-0EA0043E7A52}" = CCC Help Russian "{D9D45F79-D38C-9BCA-4023-6F3E365D5D25}" = CCC Help Dutch "{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader "{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}" = Branding "{E4BCF2E7-B181-C240-B6EC-04A8FA633EEF}" = Catalyst Control Center Graphics Full New "{E91EBA1F-DA25-58B2-365F-FB76BDC81F86}" = Catalyst Control Center Localization Turkish "{EA2F03AD-BF9D-EECC-F24C-549046AEC17A}" = Catalyst Control Center Localization Danish "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera "{EE78C2A7-1413-105B-DC86-3F9FA6B10C2F}" = CCC Help Danish "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2AAE965-966C-104E-ECCD-9F111A83139C}" = CCC Help Italian "{F3AEE6A8-5FA3-F9AA-8CA7-D1AAD6352065}" = Catalyst Control Center Localization Chinese Standard "{F7F564DD-A790-D01A-5390-6D1386AA5621}" = CCC Help Norwegian "{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}" = CCC Help Chinese Traditional "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Utilitaire de désinstallation du logiciel "AtcL2" = Attansic L2 Fast Ethernet Driver "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "avast5" = avast! Free Antivirus "CCleaner" = CCleaner "CobBackup10" = Cobian Backup 10 "Defraggler" = Defraggler "Glary Utilities_is1" = Glary Utilities 2.28.0.1011 "HP LaserJet P1000 series" = HP LaserJet P1000 series "ie8" = Windows Internet Explorer 8 "InstallShield_{2F151B50-B434-4838-B51D-70442EBA093E}" = OpenMG Secure Module 4.1.00 "ISI ResearchSoft - Export Helper" = ISI ResearchSoft - Export Helper "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.4.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Extended FRA "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6) "OpenMG HotFix4.1-05-13-31-01" = OpenMG Limited Patch 4.1-05-13-31-01 "SMSERIAL" = Motorola SM56 Speakerphone Modem "SuperCopier2" = SuperCopier2 "USB2.0 1.3M WebCam" = USB2.0 1.3M WebCam "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 02/10/2010 13:26:58 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 1013 Description = Produit : Microsoft .NET Framework 2.0 -- Setup cannot continue because this version of the .NET Framework is incompatible with a previously installed one. For more information, see http://support.microsoft.com/support/kb/articles/q312/5/00.asp Error - 04/10/2010 04:02:18 | Computer Name = USER-E4DF065FCF | Source = Application Hang | ID = 1002 Description = Application bloquée explorer.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 05/10/2010 14:40:09 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 10005 Description = Product: HPCarePackCore -- HP Care Pack Services is supported only for "United States" location . Error - 05/10/2010 14:40:09 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 10005 Description = Product: HPCarePackProducts -- HP Care Pack Products is supported only for "United States" location. Error - 05/10/2010 16:02:16 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 11706 Description = Produit : Microsoft Office XP Small Business -- Erreur 1706. Le programme d'installation ne peut pas trouver les fichiers requis. Vérifiez votre connexion au réseau ou votre lecteur de CD-ROM. Pour des solutions éventuelles à ce problème, consultez C:\Program Files\Microsoft Office\Office10\1036\SETUP.HLP. Error - 06/10/2010 04:36:35 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 10005 Description = Product: HPCarePackCore -- HP Care Pack Services is supported only for "United States" location . Error - 06/10/2010 04:36:35 | Computer Name = USER-E4DF065FCF | Source = MsiInstaller | ID = 10005 Description = Product: HPCarePackProducts -- HP Care Pack Products is supported only for "United States" location. Error - 12/10/2010 02:38:01 | Computer Name = USER-E4DF065FCF | Source = Application Error | ID = 1000 Description = Application défaillante firefox.exe, version 1.9.2.3909, module défaillant acrord32.dll, version 9.3.4.218, adresse de défaillance 0x0004d9b9. Error - 28/10/2010 14:00:21 | Computer Name = USER-E4DF065FCF | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 17/11/2010 06:25:46 | Computer Name = USER-E4DF065FCF | Source = Application Error | ID = 1000 Description = Application défaillante winword.exe, version 10.0.2627.0, module défaillant winword.exe, version 10.0.2627.0, adresse de défaillance 0x0001b53f. [ System Events ] Error - 18/11/2010 14:58:36 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 19/11/2010 10:14:26 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 19/11/2010 12:51:00 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 19/11/2010 13:16:40 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 19/11/2010 13:40:05 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 20/11/2010 14:26:21 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 20/11/2010 15:58:18 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 22/11/2010 04:35:16 | Computer Name = USER-E4DF065FCF | Source = Windows Update Agent | ID = 16 Description = Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion. Error - 23/11/2010 10:03:30 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). Error - 27/11/2010 10:38:11 | Computer Name = USER-E4DF065FCF | Source = Dhcp | ID = 1002 Description = Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 001E8CEB9657 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK). < End of report >

alors quel verdict ??!

pierreyves258 · le 27 Nov 2010 16:00

je ne sais pas déchiffrer ces messages ^^
attand le verdict de jeanminigab

:-?

"File Age = 30 Days"
jeanminigab il ne faux pas refaire en choisisant plus de jours ??
car son probleme remonte a avant

aliz · le 27 Nov 2010 16:09

OK, j'attends.
en attendant justement, j'ai graver l'image iso de memtest. j'ai téléchargé le dossier zip et pour que deepburner arrive à trouver un fichier iso, j'ai dû ouvrir le dossier zip et j'ai gravé un truc qui s'appelle mt410.iso en image iso.
c'est ça ? (pour memtest, j'imagine qu'on retournera ensuite sur l'autre forum, histoire de pas tout mélanger...
j'attends confirmation de jeanmimigab pour le test otl et de toi, pierreyves258 pour la bascule vers l'autre forum et pour ma bonne réalisation du gravage (oups, je vais y arriver !!!)...

jeanmimigab · le 27 Nov 2010 16:59

hello,

rien d'infectieux là dedans :wink:

ça pencherait plus pour un problème matériel malheureusement :-?

@++

pierreyves258 · le 27 Nov 2010 17:02

donc probleme de :
memoire vive
disque dur
carte graphique
???

(si tu si connais aussi n sa et pas que en virus vien dans ce sujet)

aliz · le 27 Nov 2010 17:07

bon, bah merci pour le coup de main ! en tout cas, reste à trouver le pb matériel et voir si ça vaut la peine...
dernier petit coup de pouce si jamais tu passais par là, je vais faire memtest, mais j'y connais vraiment rien (!) et je sais pas comment changer l'ordre des priorités dans le bios, tu saurais m'aider ? j'ai une ligne
boot device priority
HDD
CD DVD

onboard lan boot rom (et sur cette ligne j'ai la possibilité de faire change option + - (là faut que je mette + - et ça va inverser hdd et cd dvd ?

et sinon, ça vaut le coup de tout formater pour voir si ça redémarre ou c'est impossible que le système soit mal installé (les réparateurs l'ont fait avec un cd X, mon ordi est sous vista + cd rétrograder à XP, j'ai les cd d'installation.. en même temps j'imagine que c'est qd même une manip classique pour eux, qu'en dis-tu
et merci beaucoup pour ton aide !!
aliz

harware ou virus ?

harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Re: harware ou virus ?

Sujets similaires

Qui est en ligne