PC lent qui bloque=> VIRUS

[cyrilou74]

Bonjour, en vue de mes examens de décembre j'aimerai nettoyer mon pc. J'ai remarqué un ralentissement et il plante très souvent: je ne peux plus rien toucher la souris est bloquée par ex;
Est ce que quelqu'un aurait la gentillesse de m'épauler?
J'ai déja fait cc cleaner.

[bernard53]

Bonsoir

fait ceci pour en voir plus s.t.p



* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[cyrilou74]

Merci pour votre réponse
J'ai lancé le test qui a bloqué sur
C:\windows8system32\zipfldr.dll
J'essaye de le relancer et je vous tiens au courant

[bernard53]

Attention le scan peux être un peu long alors patiente

[cyrilou74]

Voila le OTL.txt

Code: Tout sélectionner

OTL logfile created on: 22/10/2010 20:38:13 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Users\Cyril\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111,69 Gb Total Space | 52,07 Gb Free Space | 46,62% Space Free | Partition Type: NTFS
 
Computer Name: CYRIL-PC | User Name: Cyril | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Cyril\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files (x86)\SpeedFan\speedfan.exe (Almico Software (http://www.almico.com))
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Cyril\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV:[b]64bit:[/b] - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV:[b]64bit:[/b] - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV:[b]64bit:[/b] - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:[b]64bit:[/b] - (XAudioService) -- C:\Windows\SysNative\drivers\XAudio64.exe (Conexant Systems, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - (aswMonFlt) -- C:\Windows\SysNative\drivers\aswMonFlt.sys (AVAST Software)
DRV:[b]64bit:[/b] - (UsbDiag) -- C:\Windows\SysNative\drivers\lgx64diag.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (USBModem) -- C:\Windows\SysNative\drivers\lgx64modem.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (usbbus) -- C:\Windows\SysNative\drivers\lgx64bus.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:[b]64bit:[/b] - (LgBttPort) -- C:\Windows\SysNative\drivers\lgbtpt64.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (LGVMODEM) -- C:\Windows\SysNative\drivers\lgvmdm64.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (lgbusenum) -- C:\Windows\SysNative\drivers\lgbtbs64.sys (LG Electronics Inc.)
DRV:[b]64bit:[/b] - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:[b]64bit:[/b] - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:[b]64bit:[/b] - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:[b]64bit:[/b] - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:[b]64bit:[/b] - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:[b]64bit:[/b] - (rimmptsk) -- C:\Windows\SysNative\drivers\rimmpx64.sys (REDC)
DRV:[b]64bit:[/b] - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC)
DRV:[b]64bit:[/b] - (rimsptsk) -- C:\Windows\SysNative\drivers\rimspx64.sys (REDC)
DRV:[b]64bit:[/b] - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:[b]64bit:[/b] - (netw5v64) Pilote de carte de liaison WiFi sans fil Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:[b]64bit:[/b] - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:[b]64bit:[/b] - (e1express) Intel(R) -- C:\Windows\SysNative\drivers\e1e6232e.sys (Intel Corporation)
DRV:[b]64bit:[/b] - (HBtnKey) -- C:\Windows\SysNative\drivers\CPQBttn64.sys (Hewlett-Packard Development Company, L.P.)
DRV:[b]64bit:[/b] - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics, Inc.)
DRV:[b]64bit:[/b] - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:[b]64bit:[/b] - (XAudio) -- C:\Windows\SysNative\drivers\XAudio64.sys (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (HSF_DPV) -- C:\Windows\SysNative\drivers\CAX_DPV.sys (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (CAXHWAZL) -- C:\Windows\SysNative\drivers\CAXHWAZL.sys (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (winachsf) -- C:\Windows\SysNative\drivers\CAX_CNXT.sys (Conexant Systems, Inc.)
DRV:[b]64bit:[/b] - (mdmxsdk) -- C:\Windows\SysNative\drivers\mdmxsdk.sys (Conexant)
DRV - (speedfan) -- C:\Windows\SysWOW64\speedfan.sys (Windows (R) Server 2003 DDK provider)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B0 DA 48 F5 0B 72 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010/10/22 19:03:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010/10/22 19:03:55 | 000,000,000 | ---D | M]
 
[2010/10/04 17:43:39 | 000,000,000 | ---D | M] -- C:\Users\Cyril\AppData\Roaming\mozilla\Extensions
[2010/10/22 19:14:30 | 000,000,000 | ---D | M] -- C:\Users\Cyril\AppData\Roaming\mozilla\Firefox\Profiles\bjo910oz.default\extensions
[2010/10/22 19:14:27 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Cyril\AppData\Roaming\mozilla\Firefox\Profiles\bjo910oz.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010/10/22 19:14:27 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Cyril\AppData\Roaming\mozilla\Firefox\Profiles\bjo910oz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010/10/04 17:41:49 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2010/09/14 23:32:19 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/09/14 23:32:19 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/09/14 23:32:19 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/09/14 23:32:19 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/09/14 23:32:19 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.DLL (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvMediaCenter] C:\Windows\SysNative\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [PressePapier]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:[b]64bit:[/b] AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/10/22 19:07:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010/10/22 18:21:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
[2010/10/14 10:59:25 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2010/10/14 10:59:25 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2010/10/14 10:59:22 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2010/10/14 10:59:20 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll
[2010/10/14 10:59:16 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2010/10/14 10:59:14 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2010/10/14 10:59:14 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2010/10/14 10:59:12 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll
[2010/10/14 10:59:11 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll
[2010/10/14 10:58:59 | 000,702,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2010/10/14 10:58:58 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2010/10/14 10:58:57 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2010/10/14 10:58:57 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2010/10/14 10:58:57 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2010/10/14 10:58:55 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2010/10/14 10:58:55 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2010/10/14 10:58:55 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2010/10/14 10:58:55 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2010/10/14 10:58:55 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2010/10/14 10:58:54 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2010/10/14 10:58:54 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2010/10/14 10:58:54 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2010/10/14 10:58:54 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2010/10/14 10:58:47 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2010/10/14 10:58:44 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2010/10/14 10:58:41 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2010/10/14 10:58:40 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2010/10/14 10:58:36 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2010/10/10 19:42:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010/10/10 19:42:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2010/10/04 17:43:23 | 000,000,000 | ---D | C] -- C:\Users\Cyril\AppData\Roaming\Mozilla
[2010/10/04 17:38:50 | 000,000,000 | ---D | C] -- C:\Users\Cyril\AppData\Roaming\Apple Computer
[2010/10/04 17:38:50 | 000,000,000 | ---D | C] -- C:\Users\Cyril\AppData\Local\Apple Computer
[2010/10/04 17:38:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Safari
[2010/10/04 17:38:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010/10/04 17:36:33 | 000,000,000 | ---D | C] -- C:\Users\Cyril\AppData\Local\Apple
[2010/10/04 17:36:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010/09/28 20:27:13 | 000,000,000 | ---D | C] -- C:\47cdd6ab0ebce18960c0ad2747171911
[2010/09/28 20:26:51 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\sdbus.sys
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/10/22 19:09:27 | 000,014,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/10/22 19:09:27 | 000,014,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/10/22 19:01:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/10/22 19:01:34 | 1609,080,832 | -HS- | M] () -- C:\hiberfil.sys
[2010/10/20 09:25:20 | 287,291,437 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010/10/19 21:32:55 | 000,160,839 | ---- | M] () -- C:\Users\Cyril\Documents\jouet couple.docx
[2010/10/19 21:20:01 | 000,000,162 | -H-- | M] () -- C:\Users\Cyril\Documents\~$uet couple.docx
[2010/10/16 18:46:37 | 000,440,352 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010/10/13 18:46:09 | 000,065,536 | ---- | M] (LG Electronics) -- C:\Users\Cyril\Documents\LGPsLvDL.dll
[2010/10/13 11:04:05 | 000,011,098 | ---- | M] () -- C:\Users\Cyril\Documents\tableau heure sonia.docx
[2010/10/11 10:45:20 | 000,089,599 | ---- | M] () -- C:\Users\Cyril\Documents\P100710_11.530001.JPG
[2010/10/11 10:45:18 | 000,088,637 | ---- | M] () -- C:\Users\Cyril\Documents\P100710_11.540001.JPG
[2010/10/11 10:45:16 | 000,043,810 | ---- | M] () -- C:\Users\Cyril\Documents\P101010_17.430001.JPG
[2010/10/11 10:45:15 | 000,076,093 | ---- | M] () -- C:\Users\Cyril\Documents\P101010_17.440001.JPG
[2010/10/11 10:45:13 | 000,070,424 | ---- | M] () -- C:\Users\Cyril\Documents\P101010_17.440002.JPG
[2010/10/11 10:44:42 | 000,063,113 | ---- | M] () -- C:\Users\Cyril\Documents\P101010_17.440003.JPG
[2010/10/11 10:44:40 | 000,059,928 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.510001.JPG
[2010/10/11 10:44:40 | 000,055,320 | ---- | M] () -- C:\Users\Cyril\Documents\P101010_17.450001.JPG
[2010/10/11 10:44:39 | 000,039,940 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.510002.JPG
[2010/10/11 10:44:38 | 000,068,009 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.510003.JPG
[2010/10/11 10:44:37 | 000,072,256 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.510004.JPG
[2010/10/11 10:44:03 | 000,059,092 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.520003.JPG
[2010/10/11 10:43:58 | 000,090,958 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.530003.JPG
[2010/10/11 10:43:57 | 000,059,100 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.530004.JPG
[2010/10/11 10:43:56 | 000,080,358 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.530005.JPG
[2010/10/11 10:43:54 | 000,056,863 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.540001.JPG
[2010/10/11 10:43:53 | 000,065,393 | ---- | M] () -- C:\Users\Cyril\Documents\P111010_09.540002.JPG
[2010/10/11 10:37:05 | 000,188,807 | ---- | M] () -- C:\Users\Cyril\Documents\P250810_11.190002.JPG
[2010/10/11 10:37:01 | 000,115,529 | ---- | M] () -- C:\Users\Cyril\Documents\P250810_11.200001.JPG
[2010/10/11 10:36:59 | 000,095,466 | ---- | M] () -- C:\Users\Cyril\Documents\P250810_11.200002.JPG
[2010/10/11 10:36:57 | 000,106,006 | ---- | M] () -- C:\Users\Cyril\Documents\P280710_14.430001.JPG
[2010/10/11 10:36:55 | 000,066,630 | ---- | M] () -- C:\Users\Cyril\Documents\P280710_14.430002.JPG
[2010/10/11 10:36:54 | 000,098,283 | ---- | M] () -- C:\Users\Cyril\Documents\P280710_14.430003.JPG
[2010/10/11 10:36:52 | 000,089,740 | ---- | M] () -- C:\Users\Cyril\Documents\P280710_14.430004.JPG
[2010/10/11 10:36:50 | 000,119,365 | ---- | M] () -- C:\Users\Cyril\Documents\P280710_14.430005.JPG
[2010/10/11 10:36:47 | 000,067,919 | ---- | M] () -- C:\Users\Cyril\Documents\P280810_20.030001.JPG
[2010/10/11 10:34:08 | 000,067,993 | ---- | M] () -- C:\Users\Cyril\Documents\P280810_20.030002.JPG
[2010/10/11 10:34:07 | 000,102,948 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.230003.JPG
[2010/10/11 10:34:05 | 000,108,048 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240001.JPG
[2010/10/11 10:34:03 | 000,110,317 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240002.JPG
[2010/10/11 10:34:01 | 000,091,048 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240003.JPG
[2010/10/11 10:33:59 | 000,116,610 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240004.JPG
[2010/10/11 10:33:57 | 000,108,658 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240005.JPG
[2010/10/11 10:33:55 | 000,109,354 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240007.JPG
[2010/10/11 10:33:27 | 000,096,558 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240009.JPG
[2010/10/11 10:33:25 | 000,105,849 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.240010.JPG
[2010/10/11 10:33:23 | 000,099,247 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.250001.JPG
[2010/10/11 10:33:21 | 000,122,472 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.250002.JPG
[2010/10/11 10:33:19 | 000,098,289 | ---- | M] () -- C:\Users\Cyril\Documents\P290710_19.250003.JPG
[2010/10/11 10:33:17 | 000,090,490 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_09.080001.JPG
[2010/10/11 10:33:15 | 000,091,831 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_09.090001.JPG
[2010/10/11 10:32:46 | 000,067,121 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.470001.JPG
[2010/10/11 10:32:44 | 000,064,795 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.470002.JPG
[2010/10/11 10:32:43 | 000,101,795 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.470003.JPG
[2010/10/11 10:32:41 | 000,111,142 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.470004.JPG
[2010/10/11 10:32:39 | 000,087,786 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.480001.JPG
[2010/10/11 10:32:37 | 000,080,344 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.480002.JPG
[2010/10/11 10:32:15 | 000,082,169 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.530001.JPG
[2010/10/11 10:32:14 | 000,075,844 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.530002.JPG
[2010/10/11 10:32:12 | 000,085,208 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.530003.JPG
[2010/10/11 10:32:10 | 000,050,928 | ---- | M] () -- C:\Users\Cyril\Documents\P300710_20.530004.JPG
[2010/10/10 21:18:04 | 000,030,720 | ---- | M] () -- C:\Users\Cyril\Documents\planète.doc
[2010/10/10 20:54:52 | 000,076,288 | ---- | M] () -- C:\Users\Cyril\Documents\La structure interne de la Terre est répartie en plusieurs enveloppes successives.doc
[2010/10/10 19:42:55 | 000,002,014 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/10/04 17:42:06 | 000,001,963 | ---- | M] () -- C:\Users\Cyril\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/10/04 17:42:06 | 000,001,939 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/10/04 17:38:39 | 000,002,515 | ---- | M] () -- C:\Users\Cyril\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2010/10/04 17:38:38 | 000,002,491 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2010/09/30 06:34:55 | 000,091,534 | ---- | M] () -- C:\Users\Cyril\Documents\registre.reg
[2010/09/28 20:30:04 | 000,699,376 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2010/09/28 20:30:03 | 001,559,576 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010/09/28 20:30:03 | 000,611,332 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010/09/28 20:30:03 | 000,129,764 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2010/09/28 20:30:03 | 000,105,512 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010/09/23 10:24:51 | 000,103,450 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190003.JPG
[2010/09/23 10:24:49 | 000,083,010 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190002.JPG
[2010/09/23 10:24:46 | 000,080,643 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.180001.JPG
[2010/09/23 10:22:00 | 000,068,541 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190001.JPG
[2010/09/23 10:21:55 | 000,091,560 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190004.JPG
[2010/09/23 10:21:54 | 000,087,518 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190005.JPG
[2010/09/23 10:21:52 | 000,083,753 | ---- | M] () -- C:\Users\Cyril\Documents\P230910_10.190006.JPG
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/10/20 09:25:20 | 287,291,437 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010/10/19 21:20:01 | 000,000,162 | -H-- | C] () -- C:\Users\Cyril\Documents\~$uet couple.docx
[2010/10/19 21:20:00 | 000,160,839 | ---- | C] () -- C:\Users\Cyril\Documents\jouet couple.docx
[2010/10/11 10:45:18 | 000,089,599 | ---- | C] () -- C:\Users\Cyril\Documents\P100710_11.530001.JPG
[2010/10/11 10:45:16 | 000,088,637 | ---- | C] () -- C:\Users\Cyril\Documents\P100710_11.540001.JPG
[2010/10/11 10:45:15 | 000,043,810 | ---- | C] () -- C:\Users\Cyril\Documents\P101010_17.430001.JPG
[2010/10/11 10:44:43 | 000,076,093 | ---- | C] () -- C:\Users\Cyril\Documents\P101010_17.440001.JPG
[2010/10/11 10:44:42 | 000,070,424 | ---- | C] () -- C:\Users\Cyril\Documents\P101010_17.440002.JPG
[2010/10/11 10:44:41 | 000,063,113 | ---- | C] () -- C:\Users\Cyril\Documents\P101010_17.440003.JPG
[2010/10/11 10:44:40 | 000,055,320 | ---- | C] () -- C:\Users\Cyril\Documents\P101010_17.450001.JPG
[2010/10/11 10:44:39 | 000,059,928 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.510001.JPG
[2010/10/11 10:41:10 | 000,039,940 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.510002.JPG
[2010/10/11 10:41:08 | 000,068,009 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.510003.JPG
[2010/10/11 10:41:07 | 000,072,256 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.510004.JPG
[2010/10/11 10:41:03 | 000,059,092 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.520003.JPG
[2010/10/11 10:40:56 | 000,090,958 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.530003.JPG
[2010/10/11 10:40:55 | 000,059,100 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.530004.JPG
[2010/10/11 10:40:53 | 000,080,358 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.530005.JPG
[2010/10/11 10:40:52 | 000,056,863 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.540001.JPG
[2010/10/11 10:40:51 | 000,065,393 | ---- | C] () -- C:\Users\Cyril\Documents\P111010_09.540002.JPG
[2010/10/11 10:37:01 | 000,188,807 | ---- | C] () -- C:\Users\Cyril\Documents\P250810_11.190002.JPG
[2010/10/11 10:36:59 | 000,115,529 | ---- | C] () -- C:\Users\Cyril\Documents\P250810_11.200001.JPG
[2010/10/11 10:36:57 | 000,095,466 | ---- | C] () -- C:\Users\Cyril\Documents\P250810_11.200002.JPG
[2010/10/11 10:36:55 | 000,106,006 | ---- | C] () -- C:\Users\Cyril\Documents\P280710_14.430001.JPG
[2010/10/11 10:36:54 | 000,066,630 | ---- | C] () -- C:\Users\Cyril\Documents\P280710_14.430002.JPG
[2010/10/11 10:36:52 | 000,098,283 | ---- | C] () -- C:\Users\Cyril\Documents\P280710_14.430003.JPG
[2010/10/11 10:36:50 | 000,089,740 | ---- | C] () -- C:\Users\Cyril\Documents\P280710_14.430004.JPG
[2010/10/11 10:34:10 | 000,119,365 | ---- | C] () -- C:\Users\Cyril\Documents\P280710_14.430005.JPG
[2010/10/11 10:34:08 | 000,067,919 | ---- | C] () -- C:\Users\Cyril\Documents\P280810_20.030001.JPG
[2010/10/11 10:34:07 | 000,067,993 | ---- | C] () -- C:\Users\Cyril\Documents\P280810_20.030002.JPG
[2010/10/11 10:34:05 | 000,102,948 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.230003.JPG
[2010/10/11 10:34:03 | 000,108,048 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240001.JPG
[2010/10/11 10:34:01 | 000,110,317 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240002.JPG
[2010/10/11 10:33:59 | 000,091,048 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240003.JPG
[2010/10/11 10:33:57 | 000,116,610 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240004.JPG
[2010/10/11 10:33:55 | 000,108,658 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240005.JPG
[2010/10/11 10:33:52 | 000,109,354 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240007.JPG
[2010/10/11 10:33:25 | 000,096,558 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240009.JPG
[2010/10/11 10:33:23 | 000,105,849 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.240010.JPG
[2010/10/11 10:33:21 | 000,099,247 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.250001.JPG
[2010/10/11 10:33:19 | 000,122,472 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.250002.JPG
[2010/10/11 10:33:17 | 000,098,289 | ---- | C] () -- C:\Users\Cyril\Documents\P290710_19.250003.JPG
[2010/10/11 10:33:15 | 000,090,490 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_09.080001.JPG
[2010/10/11 10:33:13 | 000,091,831 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_09.090001.JPG
[2010/10/11 10:32:44 | 000,067,121 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.470001.JPG
[2010/10/11 10:32:43 | 000,064,795 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.470002.JPG
[2010/10/11 10:32:42 | 000,101,795 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.470003.JPG
[2010/10/11 10:32:39 | 000,111,142 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.470004.JPG
[2010/10/11 10:32:37 | 000,087,786 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.480001.JPG
[2010/10/11 10:32:35 | 000,080,344 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.480002.JPG
[2010/10/11 10:32:14 | 000,082,169 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.530001.JPG
[2010/10/11 10:32:12 | 000,075,844 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.530002.JPG
[2010/10/11 10:32:10 | 000,085,208 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.530003.JPG
[2010/10/11 10:32:09 | 000,050,928 | ---- | C] () -- C:\Users\Cyril\Documents\P300710_20.530004.JPG
[2010/10/10 21:18:03 | 000,030,720 | ---- | C] () -- C:\Users\Cyril\Documents\planète.doc
[2010/10/10 20:54:49 | 000,076,288 | ---- | C] () -- C:\Users\Cyril\Documents\La structure interne de la Terre est répartie en plusieurs enveloppes successives.doc
[2010/10/10 19:42:55 | 000,002,014 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/10/04 17:42:06 | 000,001,963 | ---- | C] () -- C:\Users\Cyril\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/10/04 17:42:06 | 000,001,939 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/10/04 17:38:39 | 000,002,515 | ---- | C] () -- C:\Users\Cyril\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2010/10/04 17:38:38 | 000,002,491 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk
[2010/09/30 06:34:51 | 000,091,534 | ---- | C] () -- C:\Users\Cyril\Documents\registre.reg
[2010/09/26 20:37:11 | 000,011,098 | ---- | C] () -- C:\Users\Cyril\Documents\tableau heure sonia.docx
[2010/09/23 10:22:00 | 000,080,643 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.180001.JPG
[2010/09/23 10:21:59 | 000,068,541 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190001.JPG
[2010/09/23 10:21:57 | 000,083,010 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190002.JPG
[2010/09/23 10:21:55 | 000,103,450 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190003.JPG
[2010/09/23 10:21:54 | 000,091,560 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190004.JPG
[2010/09/23 10:21:52 | 000,087,518 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190005.JPG
[2010/09/23 10:21:50 | 000,083,753 | ---- | C] () -- C:\Users\Cyril\Documents\P230910_10.190006.JPG
[2010/04/18 19:37:30 | 000,884,736 | ---- | C] () -- C:\Windows\SysWow64\vorbisenc.dll
[2010/04/18 19:37:30 | 000,147,456 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll
[2010/04/18 19:37:30 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll
[2010/04/18 19:37:29 | 000,688,128 | ---- | C] () -- C:\Windows\SysWow64\ia32math.dll
[2010/04/18 19:37:29 | 000,491,520 | ---- | C] () -- C:\Windows\SysWow64\mp3lib.dll
[2010/04/18 19:37:29 | 000,204,800 | ---- | C] () -- C:\Windows\SysWow64\libvorbis.dll
[2010/04/18 19:37:29 | 000,147,522 | ---- | C] () -- C:\Windows\SysWow64\language.ini
[2010/04/18 19:37:29 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\LameEncShim.dll
[2010/04/18 19:37:28 | 000,070,018 | ---- | C] () -- C:\Windows\SysWow64\akrip32.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2007/11/07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
[color=#A23BEC]< MD5 for: CNGAUDIT.DLL  >[/color]
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009/07/14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
[color=#A23BEC]< MD5 for: IASTORV.SYS  >[/color]
[2009/07/14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2009/07/14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
[color=#A23BEC]< MD5 for: NVSTOR.SYS  >[/color]
[2009/07/14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009/07/14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

< End of report >

EDIT :

voila le deuxieme

Code: Tout sélectionner

OTL Extras logfile created on: 22/10/2010 20:38:13 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Users\Cyril\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111,69 Gb Total Space | 52,07 Gb Free Space | 46,62% Space Free | Partition Type: NTFS
 
Computer Name: CYRIL-PC | User Name: Cyril | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Assistant de connexion Windows Live ID
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"NVIDIA Drivers" = NVIDIA Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = Logiciel d'archivage WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3E8DE1A6-B365-4FF6-B917-2892A34990E8}" = LG USB Modem Drivers
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{53B20C18-D8D4-4588-8737-9BBFE303C354}" = Windows Live Movie Maker
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{70E0BA9E-5978-4E83-A269-77BDB7A79F23}_is1" = 3nity CD DVD BURNER 2.0.1
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-0122-040C-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.0 - Français
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = Désinst. LG PC Suite III
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.53" = AFPL Ghostscript 8.53
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"eMule" = eMule
"GeoGebra" = GeoGebra
"GSview 4.8" = GSview 4.8
"MiKTeX 2.7" = MiKTeX 2.7
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"Presse Papier_is1" = Presse Papier Version 2.1
"PROPLUS" = Microsoft Office Professional Plus 2007
"Softonic_France Toolbar" = Softonic_France Toolbar
"SpeedFan" = SpeedFan (remove only)
"Texmaker" = Texmaker
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 22/10/2010 12:32:02 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 12:38:44 | Computer Name = Cyril-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Échec de l’extraction de la liste racine tierce depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
 la vérification par rapport à l’horloge système en cours ou le tampon daté dans
 le fichier signé.  .
 
Error - 22/10/2010 14:01:49 | Computer Name = Cyril-PC | Source = SideBySide | ID = 16842787
Description = La création du contexte d’activation a échoué pour « c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe ». Erreur dans le fichier de manifeste
 ou de stratégie « c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL »
 à la ligne 8.  L’identité de composant trouvé dans le manifeste ne correspond pas
 à celle du composant demandé.  La référence est WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
La
 définition est WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Utilisez
 sxstrace.exe pour un diagnostic détaillé.
 
[ System Events ]
Error - 22/10/2010 12:29:15 | Computer Name = Cyril-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
Error - 22/10/2010 12:29:18 | Computer Name = Cyril-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
Error - 22/10/2010 12:29:22 | Computer Name = Cyril-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
Error - 22/10/2010 12:29:26 | Computer Name = Cyril-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
Error - 22/10/2010 12:29:30 | Computer Name = Cyril-PC | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
 
Error - 22/10/2010 12:30:11 | Computer Name = Cyril-PC | Source = Application Popup | ID = 1060
Description = Le chargement de \??\C:\Users\Cyril\AppData\Local\Temp\mbr.sys a été
 bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de
votre logiciel pour obtenir une version compatible du pilote.
 
Error - 22/10/2010 12:59:14 | Computer Name = Cyril-PC | Source = Microsoft-Windows-Kernel-Power | ID = 86
Description = Le système a été arrêté en raison d’un événement thermique critique.

              Heure d’arrêt = 2010-10-22T16:59:14.636031300Z                Zone thermique
 ACPI = ACPI\ThermalZone\THR1                _CRT = 356K
 
Error - 22/10/2010 12:59:15 | Computer Name = Cyril-PC | Source = Microsoft-Windows-Kernel-Power | ID = 86
Description = Le système a été arrêté en raison d’un événement thermique critique.

              Heure d’arrêt = 2010-10-22T16:59:15.691091600Z                Zone thermique
 ACPI = ACPI\ThermalZone\THR1                _CRT = 356K
 
Error - 22/10/2010 12:59:16 | Computer Name = Cyril-PC | Source = Microsoft-Windows-Kernel-Power | ID = 86
Description = Le système a été arrêté en raison d’un événement thermique critique.

              Heure d’arrêt = 2010-10-22T16:59:16.051112200Z                Zone thermique
 ACPI = ACPI\ThermalZone\THR1                _CRT = 356K
 
Error - 22/10/2010 13:01:45 | Computer Name = Cyril-PC | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 18:59:01 le ?22/?10/?2010 n’était pas
prévu.
 
 
< End of report >

EDIT Skynet : Balises [code] ajoutées & messages fusionnés, merci de lire les consignes en haut du sujet !

[bernard53]

Rapport sans signe d’infection fait ceci quand même.


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
:Files
C:\install.exe
:Commands
[emptytemp]]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Ensuite fait ceci.






Puis dans la fenêtre qui s’affiche.


chkdsk* /f

*pour un espace

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
Valider O et Redémarrer le pc.

[cyrilou74]

voila le code apres avoir appuez sur correction de OTl

Code: Tout sélectionner

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
C:\Program Files (x86)\Softonic_France\tbSoft.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}\ not found.
File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
========== FILES ==========
C:\install.exe moved successfully.
========== COMMANDS ==========
Error: Unable to interpret <[emptytemp]]> in the current context!
 
OTL by OldTimer - Version 3.2.16.0 log created on 10242010_201843

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


EDIT Skynet : erreur dans la dernière balise [code] corrigée.

[bernard53]

OK fait mon autre demande et dis moi si tu as du mieux.

[cyrilou74]

Oui ca a l'air d'aller mieux!!Merci
Vous pensez que c'est tout bon?

[bernard53]

Oui ca a l'air d'aller mieux!!Merci
Vous pensez que c'est tout bon?

Confirme moi demain soir par exemple si tout va toujours bien et on pourra conclure ton post.

[cyrilou74]

oui merci beaucoup!!