Daimonji

Bon, j'ai réussi à m'en débarrasser. Un petit coup de MBAM complet avec les rules à jour suffisait, apparemment. Ouf ! Daimonji

Cela m'étonne car le système est pourtant plutôt à jour : mises à jour de Windows XP installées automatiquement, scan régulier avec MBAM, ... Je vais voir les autres pistes que tu proposes. Merci, Daimonji

Voilà ce que j'obtiens, si cela peut (m')aider...

Bonjour, Mon cousin a été infecté sur sa machine (Windows XP SP3) par le troyen 'Police & Gendarmerie Nationale', au démarrage cette fenêtre reste en permanence et bloque tout le reste. J'ai été sur le forum de Malekal et ai trouvé des tutoriels mais aucun ne suffit. Je pense qu'il s'agit d'une nouvelle variante. Il m'est impossible d'accéder au mode sans échec, cela redémarre directement. Par contre, j'ai quand même réussi grâce à OTLPE Live CD à contrer et rétablir un accès au système en modifiant une entrée dans la base de registre. J'ai utilisé la procédure décrite sur ce site, la modification de la clef Shell : Trojan Fake Police / Virus Gendarmerie Nationale : violation de la loi française | malekal's site Ainsi, Windows XP démarre avec iexplore.exe plutôt que explorer.exe. Ensuite je peux faire un Ctrl+Alt+Suppr et reprendre la main sur le système. J'ai fait un nettoyage avec la dernière version de MBAM, pas suffisant : après restauration de la clef, cela ne change rien. J'ai lancé un scan HiJackThis, OTL, RogueKiller, dont voici les résultats : RogueKiller RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/46)[/url] Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url] Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: jpc [Droits d'admin] Mode: Recherche -- Date: 26/02/2012 14:46:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y080P0 +++++ --- User --- [MBR] a90037b1ac83c9a12f5c2a15f6341336 [bSP] e941599663db3ad65f77199feae7bf94 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78152 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: JetFlash Transcend 8GB USB Device +++++ --- User --- [MBR] 44fb843f8b40b3599cd4acba4bc94ee3 [bSP] 5e688568501bfa863563159b61a17483 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 7649 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:12, on 26/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17108) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://g.msn.fr/0SEFRFR/SAOS02]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.sfr.fr/kit/adsl/]Portail SFR: Actualités, Sport, Info, TV, Jeux et musique[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=iexplore.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [EPSON SX218 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\WINDOWS\TEMP\E_S125.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab]http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab[/url][/url][/url][/url][/url][/url] O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8057 bytes OTL OTL logfile created on: 2/26/2012 4:18:00 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 7.0.5730.13) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 511.00 Mb Total Physical Memory | 315.00 Mb Available Physical Memory | 62.00% Memory free 459.00 Mb Paging File | 340.00 Mb Available in Paging File | 74.00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76.32 Gb Total Space | 34.50 Gb Free Space | 45.20% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - [2012/02/06 13:07:58 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto] -- C:\Program Files\LogMeIn\x86\RaMaint.exe -- (LMIMaint) SRV - [2012/02/06 13:07:49 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto] -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc) SRV - [2011/03/23 03:25:40 | 000,311,744 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice) SRV - [2010/12/08 05:26:01 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto] -- C:\Program Files\LogMeIn\x86\LogMeIn.exe -- (LogMeIn) SRV - [2010/03/18 04:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009/08/05 13:26:21 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/06/09 09:24:33 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009/05/14 10:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0) SRV - [2005/06/23 09:27:31 | 000,054,784 | ---- | M] (Macrovision) [Auto] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA) SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/06/19 16:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2003/03/08 23:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand] -- -- (NTACCESS) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (GMSIPCI) DRV - File not found [Kernel | On_Demand] -- -- (ctdvda2k) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | Boot] -- -- (aslkgck) DRV - [2012/02/06 13:07:50 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP) DRV - [2010/08/30 04:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2) DRV - [2009/12/08 14:58:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009/06/09 09:24:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/04/28 06:40:17 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009/03/25 07:29:52 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2009/02/13 16:38:19 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2009/02/13 05:35:05 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008/07/24 12:46:12 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto] -- C:\Program Files\LogMeIn\x86\rainfo.sys -- (LMIInfo) DRV - [2008/07/24 12:46:10 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver) DRV - [2008/04/13 04:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2006/11/10 08:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2006/05/23 08:05:36 | 000,039,936 | ---- | M] (MICRO-STAR INT'L CO., LTD.) [Kernel | On_Demand] -- C:\Program Files\MSI\Core Center\RushTop.sys -- (RushTopDevice) DRV - [2005/06/23 09:27:29 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA) DRV - [2004/11/07 10:58:47 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2003/12/30 22:58:46 | 000,069,504 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) DRV - [2003/10/14 20:53:20 | 000,186,100 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CTAC32K.SYS -- (ctac32k) DRV - [2003/09/18 20:47:22 | 000,496,800 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM) DRV - [2003/08/28 03:24:36 | 000,145,504 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EMUPIA2K.SYS -- (emupia) DRV - [2003/08/28 03:24:24 | 000,136,448 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CTSFM2K.SYS -- (ctsfm2k) DRV - [2003/08/28 03:24:08 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CTPRXY2K.SYS -- (ctprxy2k) DRV - [2003/08/28 03:24:06 | 000,113,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv) DRV - [2003/08/28 03:22:20 | 000,135,696 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HAP16V2K.SYS -- (hap16v2k) DRV - [2003/08/28 03:22:04 | 000,823,456 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k) DRV - [2001/08/17 15:19:20 | 000,003,712 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctljystk.sys -- (ctljystk) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = [url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie]http://www.google.com/ie[/url][/url][/url][/url][/url][/url] IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\jpc_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://home.microsoft.com/access/allinone.asp]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url] IE - HKU\jpc_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\jpc_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = [url=http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8]{searchTerms} - Recherche Google[/url] IE - HKU\jpc_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.sfr.fr/kit/adsl/]Portail SFR: Actualités, Sport, Info, TV, Jeux et musique[/url] IE - HKU\jpc_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie][url=http://www.google.com/ie]http://www.google.com/ie[/url][/url][/url][/url][/url][/url] IE - HKU\jpc_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/02/17 10:02:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/02 06:38:33 | 000,000,000 | ---D | M] [2011/11/10 06:26:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012/02/17 10:02:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011/02/02 14:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Program Files\mozilla firefox\plugins\npzylomgamesplayer.dll [2011/10/08 05:53:35 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2011/10/08 05:53:35 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011/10/08 05:53:35 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2011/10/08 05:53:35 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2010/02/23 12:12:44 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml [2011/10/08 05:53:35 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2011/10/08 05:53:35 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2001/08/28 11:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (Yahoo! Inc.) O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (Yahoo! Inc.) O3 - HKU\jpc_ON_C\..\Toolbar\WebBrowser: (Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (Yahoo! Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\jpc_ON_C..\Run: [EPSON SX218 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\jpc_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LogMeInRemoteUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} [url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab][url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab][url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab][url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab][url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab][url=http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab[/url][/url][/url][/url][/url][/url] (Shockwave ActiveX Control) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} [url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab]http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab[/url][/url][/url][/url][/url][/url] (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} [url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/url][/url][/url][/url][/url][/url] (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/url][/url][/url][/url][/url][/url] (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab][url=http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab]http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab[/url][/url][/url][/url][/url][/url] (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} [url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab][url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab][url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab][url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab][url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab][url=http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[/url][/url][/url][/url][/url][/url] (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (iexplore.exe) - File not found O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.) O30 - LSA: Authentication Packages - (C:\WINDOWS\system32\tuvUNeed) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004/09/04 08:37:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012/02/26 09:38:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jpc\Menu Démarrer\Programmes\HiJackThis [2012/02/26 09:38:35 | 000,000,000 | ---D | C] -- C:\Program Files\HiJackThis_2.0.4 [2012/02/26 09:36:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis [2012/02/26 09:36:52 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2012/02/26 08:48:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jpc\Mes documents\_20120225_Intervention_ [2012/02/26 08:46:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jpc\Bureau\RK_Quarantine [2012/02/26 08:43:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012/02/26 08:23:42 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll [2012/02/26 08:23:32 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2012/02/25 11:52:26 | 001,037,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe [2012/02/13 14:11:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012/02/13 14:11:49 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild [2012/02/13 14:11:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2012/02/13 14:11:37 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies [2012/02/13 14:10:47 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2012/02/13 14:10:47 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2012/02/13 14:10:47 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2012/02/13 14:10:46 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2012/02/13 14:10:46 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2012/02/13 14:10:46 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2012/02/13 14:10:46 | 000,000,000 | ---D | C] -- C:\68c0086ac2c577a923 [2012/02/12 11:44:21 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2012/02/12 11:42:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2004/09/04 09:41:09 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012/02/26 09:47:28 | 000,024,144 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx [2012/02/26 09:47:28 | 000,024,144 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx [2012/02/26 09:47:28 | 000,016,376 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx [2012/02/26 09:47:28 | 000,016,376 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000002-100A1102}.rfx [2012/02/26 09:47:28 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm [2012/02/26 09:47:28 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm [2012/02/26 09:47:28 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat [2012/02/26 09:47:28 | 000,000,288 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat [2012/02/26 09:47:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/02/26 09:42:13 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/02/26 09:38:36 | 000,002,014 | ---- | M] () -- C:\Documents and Settings\jpc\Bureau\HiJackThis.lnk [2012/02/26 09:36:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis [2012/02/26 09:18:59 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2012/02/26 09:18:57 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/02/26 08:51:12 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2012/02/26 08:51:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2012/02/26 03:01:51 | 003,375,239 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000001-00001102-00000002-100A1102}.CDF [2012/02/26 03:01:51 | 003,375,239 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000001-00001102-00000002-100A1102}.BAK [2012/02/25 11:52:26 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe [2012/02/25 11:38:33 | 000,397,406 | ---- | M] () -- C:\WINDOWS\explorer.exe.tar.bz2 [2012/02/24 16:38:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012/02/23 14:57:56 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini [2012/02/23 10:32:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/02/17 04:06:42 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012/02/16 15:00:10 | 000,497,138 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2012/02/16 15:00:10 | 000,429,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012/02/16 15:00:10 | 000,078,876 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2012/02/16 15:00:10 | 000,066,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012/02/16 14:50:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012/02/16 13:46:46 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk [2012/02/14 12:00:06 | 000,216,768 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de Star Wars.mdi [2012/02/14 11:52:50 | 000,196,432 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - points à relier de Gardfield.mdi [2012/02/14 11:36:39 | 000,138,732 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de cerf volant0001.mdi [2012/02/14 11:36:04 | 000,138,802 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de cerf volant.mdi [2012/02/13 13:55:17 | 000,017,920 | ---- | M] () -- C:\Documents and Settings\jpc\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/02/12 08:15:14 | 000,082,618 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0012.mdi [2012/02/12 04:44:36 | 000,012,326 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0011.mdi [2012/02/11 11:29:19 | 000,074,524 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Le bonnet tricoté en laine - Magic-Maison.mdi [2012/02/08 13:48:49 | 000,082,360 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0010.mdi [2012/02/08 13:48:41 | 000,082,698 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0009.mdi [2012/02/08 13:41:16 | 000,082,334 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0008.mdi [2012/02/08 13:40:28 | 000,082,334 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0007.mdi [2012/02/08 13:40:13 | 000,082,660 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0006.mdi [2012/02/06 13:58:52 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LogMeIn.lnk [2012/02/06 13:07:50 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll [2012/02/06 13:07:49 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll [2012/02/06 13:07:49 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll [2012/02/01 06:08:24 | 000,578,046 | ---- | M] () -- C:\Documents and Settings\jpc\Mes documents\Recette de quiche aux poireaux.mdi [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012/02/26 09:36:53 | 000,002,014 | ---- | C] () -- C:\Documents and Settings\jpc\Bureau\HiJackThis.lnk [2012/02/26 08:51:12 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk [2012/02/25 11:38:26 | 000,397,406 | ---- | C] () -- C:\WINDOWS\explorer.exe.tar.bz2 [2012/02/16 05:10:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012/02/16 05:10:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012/02/14 12:00:06 | 000,216,768 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de Star Wars.mdi [2012/02/14 11:52:48 | 000,196,432 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - points à relier de Gardfield.mdi [2012/02/14 11:36:39 | 000,138,732 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de cerf volant0001.mdi [2012/02/14 11:36:03 | 000,138,802 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Point à point - Points à relier de cerf volant.mdi [2012/02/12 08:15:13 | 000,082,618 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0012.mdi [2012/02/12 04:44:35 | 000,012,326 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0011.mdi [2012/02/11 11:29:17 | 000,074,524 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Le bonnet tricoté en laine - Magic-Maison.mdi [2012/02/08 13:48:49 | 000,082,360 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0010.mdi [2012/02/08 13:48:38 | 000,082,698 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0009.mdi [2012/02/08 13:41:27 | 000,082,334 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0008.mdi [2012/02/08 13:40:26 | 000,082,334 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0007.mdi [2012/02/08 13:40:12 | 000,082,660 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\SFR Mail - Impression d'un message0006.mdi [2012/02/01 06:08:17 | 000,578,046 | ---- | C] () -- C:\Documents and Settings\jpc\Mes documents\Recette de quiche aux poireaux.mdi [2011/09/16 15:43:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI [2011/04/02 08:14:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2010/10/17 11:11:18 | 000,000,045 | ---- | C] () -- C:\Documents and Settings\jpc\.edu.xtec.properties [2009/02/13 16:01:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009/01/11 14:04:53 | 001,298,592 | -HS- | C] () -- C:\WINDOWS\System32\mkksqvsy.ini [2009/01/10 07:18:03 | 001,298,592 | -HS- | C] () -- C:\WINDOWS\System32\nmvcvreu.ini [2009/01/08 11:09:26 | 001,298,588 | -HS- | C] () -- C:\WINDOWS\System32\yiwdxcjy.ini [2008/11/26 11:08:25 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\netwbix32.dll [2008/10/27 12:17:31 | 001,051,828 | -HS- | C] () -- C:\WINDOWS\System32\nicxfjkh.ini [2007/05/09 09:08:19 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2006/06/10 12:52:56 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2006/06/10 12:49:51 | 000,006,702 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2006/04/22 07:51:07 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\jpc\intlname.ols [2005/11/30 11:08:59 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005/07/30 10:19:58 | 000,000,027 | ---- | C] () -- C:\WINDOWS\mscpt.dat [2005/03/11 11:02:57 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2005/03/11 11:02:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini [2005/02/19 12:56:57 | 000,000,016 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2004/11/07 10:46:35 | 000,020,458 | ---- | C] () -- C:\WINDOWS\hpoins01.dat [2004/11/07 10:46:35 | 000,016,622 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat [2004/11/06 11:19:18 | 000,000,035 | ---- | C] () -- C:\WINDOWS\TZSOFT.INI [2004/10/10 05:08:59 | 000,000,560 | ---- | C] () -- C:\Program Files\Global.sw [2004/09/19 04:13:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini [2004/09/18 03:35:48 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe [2004/09/18 03:27:36 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2004/09/17 10:17:48 | 000,000,162 | ---- | C] () -- C:\WINDOWS\MYSTM.INI [2004/09/17 10:07:11 | 000,000,060 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI [2004/09/09 13:04:51 | 000,000,027 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2004/09/04 11:32:31 | 000,017,920 | ---- | C] () -- C:\Documents and Settings\jpc\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004/09/04 11:02:15 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe [2004/09/04 11:02:08 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini [2004/09/04 10:21:05 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/09/04 10:19:57 | 000,244,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/09/04 10:17:19 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat [2004/09/04 10:17:19 | 000,000,288 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000002-100A1102}.dat [2004/09/04 09:54:44 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004/09/04 09:42:21 | 000,000,128 | ---- | C] () -- C:\WINDOWS\SBWIN.INI [2004/09/04 09:42:19 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI [2004/09/04 09:42:18 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT [2004/09/04 09:41:27 | 000,035,972 | ---- | C] () -- C:\WINDOWS\System32\Emu10kx.ini [2004/09/04 09:41:27 | 000,000,029 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini [2004/09/04 09:41:20 | 000,251,970 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat [2004/09/04 09:41:20 | 000,189,704 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat [2004/09/04 09:41:20 | 000,142,968 | ---- | C] () -- C:\WINDOWS\System32\CTBAS2W.DAT [2004/09/04 09:41:20 | 000,115,322 | ---- | C] () -- C:\WINDOWS\System32\ctbasicw.dat [2004/09/04 09:41:20 | 000,053,674 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat [2004/09/04 09:41:18 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE [2004/09/04 09:41:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE [2004/09/04 09:41:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\KILLAPPS.EXE [2004/09/04 09:41:17 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI [2004/09/04 09:41:17 | 000,000,192 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI [2004/09/04 08:40:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/09/04 08:33:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/08/03 20:08:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003/04/01 03:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2003/03/30 07:02:45 | 000,684,032 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2003/03/08 23:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2001/08/28 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/28 11:00:00 | 000,497,138 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2001/08/28 11:00:00 | 000,429,110 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/28 11:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2001/08/28 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/28 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/28 11:00:00 | 000,078,876 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2001/08/28 11:00:00 | 000,066,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/28 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/28 11:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2001/08/28 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/28 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001/08/23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/01/22 15:02:21 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll [color=#E56717]========== LOP Check ==========[/color] [2005/08/22 08:53:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\Anuman Interactive [2011/09/23 05:50:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\Epson [2009/03/23 15:12:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\FileZilla [2009/01/28 10:10:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\flightgear.org [2009/01/29 07:26:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\fltk.org [2011/04/02 07:37:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\GlarySoft [2005/08/22 08:50:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\InterTrust [2011/08/07 08:59:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\Zoner [2009/08/01 14:03:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jpc\Application Data\Zylom [2005/07/10 04:39:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY [2011/09/16 10:38:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON [2012/02/26 03:01:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LogMeIn [2011/04/02 08:05:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com [2009/02/13 16:16:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2011/09/16 10:54:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL [2009/08/01 14:03:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom [2012/02/24 16:38:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2005/03/16 10:59:42 | 000,000,338 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1099843140.job [2012/02/26 09:18:59 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job [color=#E56717]========== Purity Check ==========[/color] < End of report > Avez-vous une piste ? Merci à ceux qui pourront m'aider. Daimonji

Bonjour, J'ai un souci avec mon système, au bout de quelques heures il bugue. Il s'agit principalement d'un défaut d'affichage, certains caractères texte disparaissent, réapparaissent quand je les sélectionne, tandis que d'autres disparaissent à leur tour. Firefox me joue aussi des tours, parfois le clic droit m'affiche un menu contextuel avec les options pas visibles. Le souci des caractères de textes qui disparaissent s'accompagne de quelques processus qui crashent à la suite. Cela m'oblige à redémarrer la machine. Il se peut que le souci soit lié à l'installation récente d'un programme, car mon portable a un souci similaire. Voici le log ZHPDiag: Cijoint.fr - Service gratuit de dépôt de fichiers D'avance merci pour votre aide, Daimonji.

Bonjour, Malheureusement, c'est un peu tard pour utiliser une protection écran, cela n'effacera pas ni ne rendra invisible les deux rayures sur le revêtement mat. De plus je n'ai aucun avis sur ce produit (qui n'a d'ailleurs pas de marque ?), et mon écran fait 15,4 pouces en 16/9, pas 17 pouces. Merci pour ta réponse.

Malheureusement vos avis ne m'aident pas beaucoup (merci quand même), j'aurais voulu avoir l'avis d'une personne qui a effectivement changé pour une résolution supérieure. J'ai vu un message sur un site américain disant que les autres résolutions n'étaient pas compatibles... info ou intox ? Quand à appeler la hotline HP, déjà qu'en laissant un message sur leur forum le support n'intervient pas, je crains pour un contact téléphonique...

Bonjour, Après un petit accident, j'ai rayé l'écran LCD de mon HP NC 8430. Je n'ai pas de pixels morts, par contre comme la surface matte est rayée à deux endroits, je voudrais quand même changer l'écran. J'ai regardé pour un écran de remplacement, le souci c'est que pour ce portable il y a plusieurs résolutions d'écran, la mienne est du WXGA (1280X800) mat. Sur les sites vendant ces écrans de remplacement, on me précise de m'assurer que la résolution de l'écran remplacée soit exactement la même. Ma question est : sachant que la carte graphique du HP est une Radeon Mobility X1600, est-il possible d'utiliser un écran avec une résolution supérieure ? Si oui, laquelle ? WSXGA+, WUXGA (1920x1200) ? Pour info, j'avais testé la sortie vidéo sur un écran Full HD et un LCD 22 pouces, cela fonctionnait, donc je me dis pourquoi pas... Avec l'écran actuel, j'ai toujours trouvé que l'écran était très peu lumineux, certes le revêtement est mat mais sur un HP NX9105 je n'avais pas ce souci, est-ce dû à un problème de l'écran sombre et si oui le remplacement de l'écran va-t-il résoudre ce problème du même coup ? Ou est-ce un souci de backlight à régler séparément ? Tout avis ou retour d'expérience est le bienvenu, merci. Daimonji.

Personne n'a-t-il déjà fait cela, et a constaté ce blocage au chargement de Windows 2000 ?

Salut, Sur mon ancien disque, j'avais une partition Windows 98 et une partition Windows 2000. En changeant de disque, j'ai fait une copie parfaite de l'ancien disque avec Ghost. Une fois le nouveau disque utilisé, Windows 98 fonctionne très bien, par contre Windows 2000 me joue un tour bizarre : après l'invite de session dont les paramètres sont pré-remplis (ouverture de session admin), Windows n'affiche pas le bureau mais j'entends le son d'ouverture de session Windows et cela reste comme cela plusieurs dizaines de secondes et ensuite la fenêtre "Veuillez patienter, Enregistrement de vos paramètres" apparaît et disparaît en boucle, à chaque fois je réentends le son d'ouverture de session Windows 2000. Sur l'ancien disque, ce Windows 2000 se chargeait très bien, mais pas avec le nouveau. J'ai tenté une réparation de Win2k, en vain. Quelqu'un a-t-il une solution à me proposer ? Merci.

Merci pour le soft USB Monitor que je testerai. Pour BartPE, j'avais déjà testé et il me semblait qu'il ne chargeait qu'un Windows XP très minimaliste, je ne suis même pas sûr qu'il y avait le support de l'USB. Côté Linux, une Knoppix me semble un bon choix. Je prends ces conseils et je testerai quand j'aurai cette machine entre les mains (c'est pas la mienne). Merci à vous.

Euh... je n'utilise pas Linux. Par contre si une distribution Linux en Live CD est capable de détecter et tester l'accès à un périphérique USB de type clef, cela pourrait faire avancer le diagnostic.

Les ports restants apparaissent sans problème et quand je les supprime du gestionnaire de périphériques, WinXP les réinstalle tous.

Oui mais comme j'ai retiré la connexion en façade, je ne vois pas pourquoi les autres ne marchent plus. Tout le reste fonctionne impec sinon...

Je n'ai pas de modem sur le port USB (le screenshot vient de la FAQ, c'est tout). Ca va me servir à quoi vu qu'à l'heure actuelle, pas un seul port USB ne marche ?

Bonjour, Sur un PC assez récent, qui dispose de 4 ports USB à l'arrière (2 gérés par la carte mère et 2 par une carte interne) et de 2 ports USB en façade, suite à une mauvaise manip sur l'un de ces ports avant (détruit car le port a été forcé), TOUS les ports ne marchent plus. En essayant de brancher un périphérique USB, j'ai eu un message de notification bizarre, dans ce style : Depuis, j'ai retiré les ports USB en façade mais les 4 ports à l'arrière ne fonctionnent toujours pas. J'ai tenté de retirer les périphériques USB dans le gestionnaire de périphériques, sans succès. Je pense à un problème de gestion de l'USB par Windows XP... Quelqu'un a une idée ? Notez que j'ai consulté cette FAQ (http://forum.zebulon.fr/index.php?showtopic=59580) mais elle n'a pas répondu à mon problème. Merci.

Comme tu as un modem USB, le plus commode c'est d'activer le partage de connexion sur un de tes PC (de préférence le plus puissant) et récupérer la connexion sur l'autre PC, tout ça avec un câble RJ45 croisé pour relier les deux PC. Il y a aussi la solution du sans-fil, avec deux cartes WiFi en mode ad-hoc. Sinon il y a une option à cocher pour activer le partage des fichiers et imprimantes.

C'est quoi le message d'erreur ? Tu es entré dans le programme d'installation de WinXP ?

Utilise de préférence le soft fourni avec la carte WiFi plutôt que l'utilitaire sans fil de Windows.

Sous Windows je conseille Typsoft FTP Server.

MP3, OGG ou WMA c'est pareil, la qualité sera dégradée de toute façon. Je veux simplement dire que la conversion doit être faite à partir de l'original pour que la qualité soit optimale.

Est-ce que quelqu'un arrive à en partager la connexion avec un routeur ? Je pense qu'il faut mettre les paramètres WAN en auto mais cela ne marche pas. Pourtant, avec une Freebox cela marche sans soucis...

julkien beaucoup de logiciels le font cette conversion, comme EAC par exemple (il fait beaucoup plus que cela mais bon). Sinon évidemment en convertissant tes MP3 au format OGG tu perds en qualité (pas parce que le format OGG n'est pas bon au contraire mais parce que toute conversion audio dans un format avec perte de qualité entraîne une perte de qualité).

Bien sûr, installe une carte WiFi dans chaque PC et utilise le mode ad-hoc de ces cartes. Attention en mode ad-hoc, la portée est plus réduite qu'en mode infrastructure (avec un routeur).

Ca c'est toi qui le dit : débits minables, impossibilité de mettre un routeur derrière le modem câble Thomson pour partager la connexion...