topp

merci pour tout une dernière demande. pourriez-vous m'aider à désinstaller Macaffee pour le remplacer par celui que vous conseillez, Antivir. la dernière fois que je l'ai fait, il restait des éléments indésirables.*

dernier rapport http://www.cjoint.com/c/EIgsd08g0fP

voici les 2 premiers rapports ctr de pierre et zhpfix http://www.cjoint.com/c/EIgqASmVRLP http://www.cjoint.com/c/EIgqBAChQYP je continue et transmets la suite. Merci de prendre sur votre temps pour aider.

merci de votre aide. pas évident, chaque clic ouvre une autre page, voir bloque l'accès. Recommencer très très souvent pour arriver au but .... voilà le lien du rapport. http://www.cjoint.com/c/EIftWn86UaP

Bonjour. Mon pc est devenu un parc à virus. Les principaux symptômes - 1 lenteur Pourtant je ne visite pas de site . ésotérique. Un site de jeux parfois comme jeux .fr. Mais jouer à un simple bubble est une course d'escargot. J'ai pourtant 16G de RAM. Combien de processus illicites doivent tourner en tache de fond ! -2 cacaweb sur les conseils d'un "ami", pour visualiser des streaming j'ai chargé cacaweb. Qui ressemble en fin de compte à un site pirate. Or ce micro doit rester "propre". Je n'y fait pas d'action illicite. En plus j'ai l'impression qu'il lance des actions non demandées. Ce qui semble être confirmer par certains forums -3 vlc n'arrivant pas à lire des notices technique en vidéo avec les logiciels par défauts, j'ai dernièrement, chargé vlc. Malheureusement trop de questions en anglais, croyant à des options, j'ai plutôt accepté des logiciels indélicats. Depuis j'ai des pages publicitaires constamment, sur clic de souris, et parfois un simple mouvement. Dont une qui bloque tout les pages, m'informant que j'ai un virus, appeler un n° de téléphone. Ça va plus loin, difficulté ou impossibilité d'ouvrir une page, un autre site s'ouvre automatiquement. J'ai aussi un logiciel register optimize qui se lance, que je ne peux arrêter qu'avec le gestionnaire de tâches (comme cacaweb). Je serais tenté d'arreter d'autres processus, mais sans connaissance, je crains plutôt de bloque le pc. -4 Ect. Tou ce que je n'ai pas vu Autre chose, Dell livre avec Mcafee comme antivirus . pour 1 an. Je crois que vous conseillez antivir. Mais supprimer Mcafee n'est pas évident. Merci de votre aide Ensuit il faudra passer sous windows 10

je reviens .. enfin dur de trouver un cd windows, qui n'est jamais livré. les sites en français, tres bien , merci, je ne parle pas anglais. je fais une sauvegarde de ce que j'ai oublié et je recommence l'image en tenant compte de vos conseils. L'objectif, XP n'évoluera plus, une imge propre et optimiser. je vous donne le résultat dés que tout est fait. là j'utilise pour communiquer un pc prêté, une horreur, à optimiser aussi.

non, ça demande toujours ce fichier <racine windows>\system32\hall.dll il n'y a pas de bonne configuration, puisque j'ai restauré un image et ça ne lance rien

non mode sans echec mode sans echec avec prise en charge réseau invite de commande en mode sans echec inscrire les evenement de demarrage dans le journal demarrage en mode vga derniere bonne config mode restauration active directory mode debogage desactiver le redemarrage auto demarrer windows normalement redemarrer revenir au menu de selection système c'est le menu avancé de windows pas de dell or il y a eu coupure de courant en cours de restauration image et depuis aucune restauration ne fonctionne, réclame constament hal.dll on peut donc penser que les restauration sont intègre mais que le bios ne sait plus lancer donc on ne peut démarer sur windows. il faut resaturer ou réinitialiser quelque chose

F8 options avancées de windows, mode sans echec entre autre mais pas de restauration F2 bios et F12 diagnostique et F6 redemarre fait rebooter, étonnant il existe pourtant une partition qui est je crois l'image usine de dell. le tout est d'y acceder sinon, étonnant ce fichier "hal.dll" qui manque d'un seul coup à toutes les images acronis. ne serait-ce pas un fichier ce trouvant dans la mbr, la mbr lance bien le système ? la mbr aurait-elle pu être endommagée lors de la coupure de courant. true image propose un restauration sur la mbr piste 0, étonnant , il ne propose la sauvegarde. donc voilà , pc non utilisable

bonsoir merci de vos conseils, que je ne peux appliquer là j'ai un plus gros problème que de refaire une machine à zero , propre, c'est de la faire fonctionner. apres avoir poster mon rapport, j'ai voulu restaurer la dernière image (que j'ai réalisé juste avant de refaire mon pc à zéro avec true image) pour y rechercher des fichiers que j'avais oublié de sauvegarder. il y a eu une coupure courant au milieu de la restauration et depuis le pc ne se lance plus. j'ai à chaque fois le message <racine windows>\system32\hal.dll est absent et qu'il faut le rechager avant de lancer windows. j'ai tenté de restaurer les 3 images que j'avais réalisé et j'ai à chaque fois ce message. je ne pense pas que mes images soient toutes déteriorées, puisque j'ai pu réinstallé la 1ere image que j'avais fait, juste à la reception du pc (que j'ai appelé sortie usine) et dont est issu le rapport ccleaner ci-dessus. lors de la coupure la mbr a pu être déteriorée. je sais que les postes dell ont une partition cachée pour restaurer la config usine mais je ne trouve pas. j'ai essaye tous les 12 touches fonctions, une lance un diagnostique (plus de 24h) qui n'a pas trouvé d'anomalie. le support dell trouve inconcevable d'avoir un poste de plus de 5 ans et non plus de technicien compétent je profite de la bonne volonté d'un ami pour communiquer AVEZ-VOUS UNE IDEE merci

merci de ton aide j'ai déjà vu une très bonne améliorartion par rapport à ces derniers mois, mais il s'est montré plus véloce il y a quelques années par contre je suis étonné, je continue d'aller sur windows update, et ça continue les maj, mais ça ne me les propose pas automatiquement ensuite il faudra ooo,etc. voici lesinformations demandées un rapport hipacjick ? la RAM : 2 giga DDR2 SDRAM 533 Mhz j'aurai voulu monté à 4 giga puisqu'à priori j'ai un 32 bits ,2^32 peut adresser 4giga mais pourtant sr dell on me répond pas possible (????) Oui HKCU:Run CTFMON.EXE Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe Oui HKCU:Run DellSupport Gteko Ltd. "C:\Program Files\Dell Support\DSAgnt.exe" /startup Oui HKCU:Run ModemOnHold C:\Program Files\NetWaiting\netWaiting.exe Oui HKCU:Run MSMSGS Microsoft Corporation "C:\Program Files\Messenger\msmsgs.exe" /background Oui HKLM:Run ApnTBMon APN "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Oui HKLM:Run Corel Photo Downloader Corel, Inc. C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe Oui HKLM:Run CTSVolFE.exe Creative Technology Ltd "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r Oui HKLM:Run Dell QuickSet Dell Inc C:\Program Files\Dell\QuickSet\quickset.exe Oui HKLM:Run dla Sonic Solutions C:\WINDOWS\system32\dla\tfswctrl.exe Oui HKLM:Run ehTray Microsoft Corporation C:\WINDOWS\ehome\ehtray.exe Oui HKLM:Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup Oui HKLM:Run IntelWireless Intel Corporation "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless Oui HKLM:Run IntelZeroConfig Intel Corporation "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" Oui HKLM:Run ISUSPM Startup InstallShield Software Corporation C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup Oui HKLM:Run ISUSScheduler InstallShield Software Corporation "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start Oui HKLM:Run MSKDetectorExe McAfee, Inc. C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall Oui HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Oui HKLM:Run NVHotkey Microsoft Corporation rundll32.exe nvHotkey.dll,Start Oui HKLM:Run nwiz nwiz.exe /installquiet Oui HKLM:Run PCMService CyberLink Corp. "C:\Program Files\Dell\MediaDirect\PCMService.exe" Oui HKLM:Run SigmatelSysTrayApp SigmaTel, Inc. stsystra.exe Oui HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe Oui HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Oui Startup Common BTTray.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe Oui Startup Common Dell Network Assistant.lnk C:\WINDOWS\Installer\{0240BDFB-2995-4A3F-8C96-18D41282B716}\Icon0240BDFB3.exe Oui Startup Common Digital Line Detect.lnk BVRP Software C:\Program Files\Digital Line Detect\DLG.exe Oui Startup Common Lancement rapide d'Adobe Reader.lnk Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

bonjour mon pc devenant lent lent lent (20 minutes au démarage), et compte tenu de la fin des maj, j'ai décidé de refaire à Zéro mon pc,configuration usine. dell insiron 9400 s'il est toujours aussi lent après , je suppose qu'il faudra incriminé lescomposants viellissant comme la RAM. certains me conseilleront d'investir dans du matériel neuf, mais ce pc,pour ce que j'en fait peut suffir. pouvez-vous m'aider comme vousl'aviez fait, il y a quelques années (à son achat) à optimiser ce pc. Je ne retrouve pas pas nos anciens échanges. une fois fait je refais une image propre avec true image. le problème de repartir de zéro, c'est que je me retrouve avec tous les outils de dell, que j'avais eu beaucoup de mal à supprimer nsans votre aide, il y a mcaffe de réinstaller dans la configusine, que bien sûr , je n'ai plus de droit. je n'ai pas encore installé d'anti-virus comme antivir que vous m'aviez conseillé (plutôt qu'avast) car si je me souviens bien cela rentre en compétition avec mcaffe. je me retrouve avec orange, internet, tiscalli, google desktop, corel snapfire (je ne sais plus ce que c'est), etc. et aussi quelques conseils sur les outils indispensable à réinstaller. j'ai commencé la mise à jour windows, qui ne sefait pas tout seul, alors que j'ai mis 'maj automatique dans le centre de sécurité, je suis obligé d'aller constament sur microsoft et de lancer maj sur maj, toutes les maj ne sont pas lancées en même temps. ce qui est sûr , même si le matériel est vieillissant, il y avait des processus mauvais, car démarrage encore lent mais en moins de 5 minutes merci à celui qui voudra bien m'aider

je n'ai le portable sain que par intermitence OTLPEStd.exe se charge effectivement de tout , je n'avais pas compris initialement qu'il fallait le lancer sur le PC sain. le CD ne se lance pas sur le PC infecté. - j'ai regardé sur le CD (sur le PC sain) pour vérifier qu'OTLPE soit bien gravé, il est bien gravé (reatogo.exe, .ini, autorun.inf, win511p, win511.sp2, et 3 répertoires (pas de .ico) - j'ai testé sur le portable sain, reatogo se charge et se lance correctement - afin de vérifier si le lecteur de CD n'était pas en panne sur le PC infecté, j'ai essayé avec d'autres CD (true image 10 et norton partition magic) ça fonctionne correctement. peut-on lancer RogueKiller à partir de la clé en mode sans échec ? j'ai essayer un autre compte utilisateur ( le micro sert à tout le monde) le micro ne se bloque pas, il n'y a pas de page hadopi. seul le compte tous, semble être infecté, mais je supose peut se propager

pas que pour l'iso, l'exe aussi. Je n'ai jamais gravé, les disques durs externes ont une plus grande capacité et sont légers à notre époque, prennent moins de place et le copier /coller est très simple. il me semblait que windows se chargeait de graver, mais où? sans avoir besoin de logiciel en plus. A priori ça ne se fait pas directement, il faut enregistrer d'abord dans un repertoire sur le C: et click droit/envoyer vers, sauf que ça ne grave rien. je vais essayer avec le logiciel proposé par apollo ou peut-être faut-il formater le CD autre problème ie n'enregistre sur le c: que OTLPEStd.exe mais il n'y a pas de 2è fichier .iso dans le répertoire et en utilisant firefox, je ne sais pas où il enregistre le telechargement, j'utilise normalement ie. exusez mon incompétence sur les bases de l'informatique

je n'arrive pas à écrire sur le CD sur ie, je choisis d'enregistrer sur D: le CD, ie s'évertue à enregistrer sur c:\docments and setting\ local..... mais ne veut pas graver sur le CD sur firfox ça me propose d'enregistrer mais sans me laisser le choix du répertoire, je ne sais où il enregistre

pourriez-vous me rappeler comment où on trouve l'information 23 ou 64 bits

merci de répondre il faut déjà que j'aille acheter un CD

bonjour j'écris à partir d'un ordinateur qui n'est pas le mien, car je ne peux plus utiliser le mien. il est bloqué par une attaque hadopi windoaws se lance et affiche ensuite une hadopi et tout est bloqué. je peux rentrer en mode sans échec, j'ai essayé de supprimer des services par msconfig, mais ça ne fait pas grand chose. je suis sous xp,, avira merci de votre aide

bonjour J'ai hésité entre le forum matériel et réseaux puisqu'il s'agit d'un choix de matériel, mais spécifique réseaux quand même. Je désire investir dans un routeur wifi ac car le nombre d'appareils connectés augmente et celui que je possède un netgear wgr614, un peu ancien, a du mal à couvrir la distance et traverser les murs. Je pensais au départ à un netgear R6300. L'avantage, est que peut-être, celui que je possède serait compatible et pourrait servir de répteur, n'étant pas un spécialiste Le R6300 date déjà d'avril 2012, et actuellement sont sortis plusieurs autres routeurs peut-être plus proche des maj de la norme et montant à 1300mbps (900 pour le netgear), 5KZ (2,5 pour le netgear). Merci de vos conseils.

bonsoir un peu long pour répondre mais entre temps je me suis absenté et je repars demain. J'ai fait ce qui était demandé mais ça coupait constament alors j'ai renoncé. J'ai repris ce WE. En vidant un maximum de logiciel, ça ne coupe plus. Je n'avais pas vu que les nouveaux jeux WOW, ciilization , et total war prenaient autant de place. Certes, il y avait aussi d'autres qui n'avaient pas attiré mon attention ou que je ne connaissais pas nostale, metting et les ragnaroks sous d'autres noms... Mais c'est rien par rapport aux 3 autres. bon, une fois un peu de vide, ça ne bloque plus, mais c'est toujours aussi lent au démarrage. Plus de 20mn, pour lancer internet (ie). ce qui m'a fait croire à une panne. En lançant le gestionnaire d'affichage, pour gérer les écrans, rien. J'ai éteint , redémarrer, relancer, rien. Et 30 mn plus tard la fenêtre s'ouvre, Ouf!! cela bloque parfois au démarrage de windows, compte, mot de passe.... rien, il faut attendre. mais pas à chaque fois. Merci de tous ces conseils. je m'absente de nouveau une semaine, vacances cette fois -ci bon noël.

Pour finir, où en est le problème Comme dit precedement un blocage au cours des travaux. Depuis, soit pas encore, soit peut-être réglé. pour le moment , j'ai fait quelques tests de redemaraage. lancer ie, à peu près 15mn, on a gagné 5mn sur hier, essai avec google sketchup, idem, mais une fois démarrer, si je ferme l'appli, cela se relance relativement vite. le probleme reste au premier lancement. ooo, notepad se lance apres 2/3 m, en l'état, c'est correct je me demande, si compte tenu du nombre de fichier endommagé (par quoi ?) ce n'est pas le cas pour ceux qui ont du mal à se lancer. Supprimer, reinstaller est peut-être une bonne solution. enfin avec ie, attention d'avoir un autre navigateur avant !!! sinon au démarage, windows essaye de lancer appleSyncnotifier.exe. fenêtre composant introuvabe, car corefoundation.dll introuvable....Revo Uninstaller n'a pas dû tout sesinstaller

long, c'est en effet un euphemisme. avec toutes ses infos, je vais peut-être savoir a quoi servi mon micro pendant les vacances, OTL Extras logfile created on: 24/11/2010 21:52:40 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\perso\secu\otl Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 142,32 Gb Total Space | 10,11 Gb Free Space | 7,11% Space Free | Partition Type: NTFS Drive D: | 3,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: DIDIER | User Name: invite | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "10421:UDP" = 10421:UDP:*:Enabled:SingleClick Discovery Protocol "10426:UDP" = 10426:UDP:*:Enabled:SingleClick ICC "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Dell Network Assistant\ezi_hnm2.exe" = C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant -- (SingleClick Systems) "C:\Program Files\Dell\MediaDirect\PCMService.exe" = C:\Program Files\Dell\MediaDirect\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.) "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games) "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games) "C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games) "C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\WINDOWS\system32\dlbucoms.exe" = C:\WINDOWS\system32\dlbucoms.exe:*:Enabled:Photo AIO Printer 942 Server -- ( ) "C:\Program Files\Winamp Remote\bin\Orb.exe" = C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.) "C:\Program Files\Winamp Remote\bin\OrbTray.exe" = C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks) "C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks) "C:\Program Files\Battle for Wesnoth 1.5.6\wesnothd.exe" = C:\Program Files\Battle for Wesnoth 1.5.6\wesnothd.exe:*:Enabled:wesnothd -- () "C:\Program Files\Metin2_France\metin2.bin" = C:\Program Files\Metin2_France\metin2.bin:*:Enabled:metin2 -- () "C:\Program Files\Western Digital\WD Discovery Software\WD Discovery.exe" = C:\Program Files\Western Digital\WD Discovery Software\WD Discovery.exe:*:Enabled:WD Discovery -- () "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation) "C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation) "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Program Files\WaterProof\PHPEdit\3.4.6\PHPEdit.exe" = C:\Program Files\WaterProof\PHPEdit\3.4.6\PHPEdit.exe:*:Enabled:PHPEdit -- () "C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "C:\Program Files\World of Warcraft\Launcher.exe" = C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe" = C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe" = C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment) "C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Javaw (x64) -- (Sun Microsystems, Inc.) "C:\Program Files\Java\jre6\bin\javaws.exe" = C:\Program Files\Java\jre6\bin\javaws.exe:*:Enabled:Javaws (x64) -- (Sun Microsystems, Inc.) "C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" = C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe:*:Enabled:CrazyLoader (64) -- (Sun Microsystems, Inc.) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Program Files\Steam\Steam.exe" = C:\Program Files\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe" = C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games) "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe" = C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games) "C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1FD32274-40FA-4334-98DC-0D7F60E0E753}" = Gestion des rendez-vous "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2 "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{350C940C-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{422D3C31-1FDC-43AE-A185-46E505536B79}" = RESIP_140 "{44D02D8B-FFB3-4245-8D26-68D10B4C4023}" = USB PC Camera(ZS0211) "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{53E43AAC-82D6-4E27-9C29-0EB70A216A9D}" = Google SketchUp Pro 7 "{5D111BEF-BD42-4314-86A1-5370CD20DC4F}" = Datasave "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6266F185-EE72-4FBE-AAAB-BAF5E8EC2B2B}" = TH4Bin "{67851D16-13A5-9A28-8FE0-C370FB6A3C44}" = Player Weecast "{6B59C842-FD65-4919-974C-C7FFDD047FF6}" = Composants annexes "{6C34C582-1A72-11D6-8EF6-00C04F243C69}" = Jeep "{6FE9CA06-1D0D-42FC-A143-1C08C8658F2E}" = Sagem_140 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}" = Iomega Product Registration "{94ADF40C-38D8-49CC-B3AC-4BEA63B1FEC4}" = ImageIn "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.1 - Français "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Picture Package Music Transfer "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA "{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires 2.0" = Microsoft Age of Empires II "Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II : The Conquerors Expansion "Atelier de géométrie (V 2.0)_is1" = La Version 02 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Belarc Advisor" = Belarc Advisor 7.2 "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = Configuration DivX "eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook! "FILEminimizer Office_is1" = FILEminimizer Office "GAMEFORGE Nostale(FR)_is1" = Nostale Online FR (Remove) "HijackThis" = HijackThis 2.0.2 "I8kfanGUI" = I8kfanGUI V3.1 "ie8" = Windows Internet Explorer 8 "Lexmark X74-X75" = Lexmark X74-X75 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Notepad++" = Notepad++ "OpenAL" = OpenAL "Orb" = Winamp Remote "PHPEdit" = PHPEdit 3.4.6 "Picasa 3" = Picasa 3 "PolarClock3" = PolarClock3 Screen Saver "Revo Uninstaller" = Revo Uninstaller 1.90 "Steam App 10500" = Empire: Total War "Steam App 8930" = Sid Meier's Civilization V "WampServer 2_is1" = WampServer 2.0 "WeecastPlayer" = Player Weecast "Winamp" = Winamp "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live "WinRAR archiver" = Archiveur WinRAR "World of Warcraft" = World of Warcraft ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "GeoGebra" = GeoGebra "GeoGebra WebStart" = GeoGebra WebStart "Sweet Home 3D" = Sweet Home 3D "Winamp Detect" = Détection de l'application Winamp ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 22/11/2010 16:45:11 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 23/11/2010 06:46:25 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 23/11/2010 12:55:30 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 23/11/2010 15:08:37 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 24/11/2010 06:21:51 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 24/11/2010 10:53:24 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 24/11/2010 15:11:23 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8 Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique. Error - 24/11/2010 15:44:33 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706 Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows ne peut pas continuer. Error - 24/11/2010 15:44:53 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706 Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows ne peut pas continuer. Error - 24/11/2010 15:50:17 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706 Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows ne peut pas continuer. [ OSession Events ] Error - 01/04/2009 19:34:02 | Computer Name = DIDIER | Source = Microsoft Office 12 Sessions | ID = 7001 Description = [ System Events ] Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 09:39:04 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001 Description = Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058 < End of report >

voila enfin les rapports ce fut un peu laborieux un crash en cours de route. je ne savais pas ce qu'il falllait supprimer, mais je pense que je peux recharger au cas ou!!! enfin j'espere j'ai supprimé un certain nombre qui ne fonctionnait plus, je ne sais pourquoi, comme firefox, opera (je ne sais qui l'avait chargé ou lors d'un lien, mais qui ne fonctionnait pas), etc. OTL logfile created on: 24/11/2010 21:52:40 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\perso\secu\otl Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 142,32 Gb Total Space | 10,11 Gb Free Space | 7,11% Space Free | Partition Type: NTFS Drive D: | 3,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: DIDIER | User Name: invite | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010/11/24 21:50:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\perso\secu\otl\OTL.exe PRC - [2010/09/16 21:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010/05/21 00:58:48 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2010/05/21 00:58:46 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2009/10/05 15:22:50 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007/04/06 10:06:58 | 000,057,344 | ---- | M] (ZSMCSNAP) -- C:\WINDOWS\ZSSnp211.exe PRC - [2007/02/16 17:58:12 | 000,856,064 | ---- | M] (Christian Diefer) -- C:\Program Files\I8kfanGUI\I8kfanGUI.exe PRC - [2006/08/18 15:58:14 | 000,049,152 | ---- | M] () -- C:\WINDOWS\Domino.exe PRC - [2006/06/26 21:45:18 | 001,211,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe PRC - [2006/06/26 21:45:02 | 000,187,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe PRC - [2006/05/01 10:34:00 | 000,262,217 | ---- | M] (Intel® Corporation) -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe PRC - [2006/05/01 10:26:14 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2006/05/01 10:22:42 | 000,540,745 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe PRC - [2006/05/01 10:20:52 | 000,114,753 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe PRC - [2006/05/01 10:20:26 | 000,217,164 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe PRC - [2004/08/10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\freecell.exe ========== Modules (SafeList) ========== MOD - [2010/11/24 21:50:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\perso\secu\otl\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/08/24 17:19:18 | 000,093,336 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2009/06/17 11:18:42 | 006,582,912 | ---- | M] () [On_Demand | Stopped] -- c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- (wampmysqld) SRV - [2008/12/10 01:10:14 | 000,024,636 | ---- | M] (Apache Software Foundation) [On_Demand | Stopped] -- c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe -- (wampapache) SRV - [2007/02/28 18:38:18 | 000,538,096 | ---- | M] ( ) [On_Demand | Stopped] -- C:\WINDOWS\System32\dlbucoms.exe -- (dlbu_device) SRV - [2006/10/17 11:47:16 | 000,230,944 | ---- | M] (Acronis) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2006/05/01 10:34:00 | 000,262,217 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel® SRV - [2006/05/01 10:22:42 | 000,540,745 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) Intel® SRV - [2006/05/01 10:20:52 | 000,114,753 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) Intel® SRV - [2006/05/01 10:20:26 | 000,217,164 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) Intel® SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\usbaapl.sys -- (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2010/08/17 13:39:11 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010/08/17 13:39:11 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/08/07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys -- (SANDRA) DRV - [2008/04/13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008/04/13 19:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp) DRV - [2008/04/13 19:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp) DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008/03/26 21:40:06 | 000,120,320 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65) DRV - [2008/02/27 12:49:00 | 000,003,840 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\BANTExt.sys -- (BANTExt) DRV - [2008/01/07 14:17:15 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2008/01/07 14:17:15 | 000,039,264 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2008/01/07 14:17:09 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2007/07/12 11:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007/07/06 18:21:15 | 000,043,488 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2007/06/08 15:18:18 | 001,534,464 | ---- | M] (ZSMC.Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZS211.sys -- (ZSMC211) ZSMC USB PC Camera (ZS211) DRV - [2007/02/16 10:05:48 | 000,014,464 | ---- | M] (Christian Diefer) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fanio.sys -- (fanio) DRV - [2007/01/29 20:20:04 | 000,361,728 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA) DRV - [2007/01/29 20:19:48 | 000,039,680 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM) DRV - [2006/10/15 10:36:18 | 000,011,136 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet) DRV - [2006/08/25 08:23:08 | 000,044,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp) DRV - [2006/07/14 02:02:22 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt) DRV - [2006/07/14 02:01:16 | 000,013,824 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt) DRV - [2006/05/24 19:05:26 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL) DRV - [2006/05/24 19:04:04 | 000,851,434 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2006/05/24 19:00:50 | 000,066,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006/05/01 10:52:02 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006/04/27 00:13:04 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel® DRV - [2006/03/25 00:34:30 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2006/03/21 13:03:00 | 003,652,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2006/03/08 19:35:10 | 000,191,872 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP) DRV - [2006/01/10 12:07:58 | 000,004,864 | ---- | M] (GTek Technologies Ltd.) [Kernel | On_Demand | Stopped] -- C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys -- (DSproct) DRV - [2005/12/01 08:40:56 | 000,936,960 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV) DRV - [2005/12/01 08:40:12 | 000,192,512 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL) DRV - [2005/12/01 08:40:08 | 000,669,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf) DRV - [2005/08/12 18:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV) DRV - [2005/07/15 00:58:14 | 000,028,544 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2005/07/14 23:28:38 | 000,307,968 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2005/07/13 01:00:30 | 000,051,328 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2004/12/06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa) DRV - [2004/12/06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf) DRV - [2004/12/06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs) DRV - [2004/12/06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs) DRV - [2004/12/06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio) DRV - [2004/12/06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio) DRV - [2004/12/06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool) DRV - [2004/12/06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct) DRV - [2004/12/06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres) DRV - [2004/12/01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb) DRV - [2004/11/23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm) DRV - [2004/07/14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5) DRV - [2004/07/14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln) DRV - [2004/05/05 23:15:04 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2004/02/13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci) DRV - [2003/09/19 15:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2001/08/23 18:04:44 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde) DRV - [2001/08/17 23:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow) DRV - [2001/08/17 23:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3) DRV - [2001/08/17 23:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi) DRV - [2001/08/17 23:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx) DRV - [2001/08/17 23:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810) DRV - [2001/08/17 22:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra) DRV - [2001/08/17 22:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160) DRV - [2001/08/17 22:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080) DRV - [2001/08/17 22:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280) DRV - [2001/08/17 22:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k) DRV - [2001/08/17 22:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x) DRV - [2001/08/17 22:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc) DRV - [2001/08/17 22:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550) DRV - [2001/08/17 22:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070103 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2010/11/23 16:49:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Domino] C:\WINDOWS\Domino.exe () O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe (ZSMCSNAP) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe (Christian Diefer) O4 - HKCU..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe (Pinnacle Systems) O4 - HKCU..\Run: [steam] C:\Program Files\Steam\Steam.exe (Valve Corporation) O4 - Startup: C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Documents and Settings\invite\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\invite\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/02/04 15:49:48 | 000,000,122 | ---- | M] () - C:\Autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006/10/05 21:37:29 | 000,000,044 | R--- | M] () - D:\Autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183584330711040) ========== Files/Folders - Created Within 30 Days ========== [2010/11/24 21:46:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010/11/24 21:46:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010/11/24 21:46:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010/11/24 21:46:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010/11/24 21:23:12 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\invite\Recent [2010/11/24 12:51:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010/11/24 12:44:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010/11/23 16:40:57 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010/11/23 16:31:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010/11/23 16:31:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010/11/23 16:31:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010/11/23 16:31:40 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010/11/23 16:31:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010/11/23 16:11:33 | 000,000,000 | ---D | C] -- C:\Qoobox [2010/11/17 18:19:34 | 000,000,000 | ---D | C] -- C:\VundoFix Backups [2010/11/12 16:44:37 | 000,000,000 | ---D | C] -- C:\Program Files\SEGA [2010/11/09 15:46:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\The Creative Assembly [2010/11/07 13:14:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\Avira [2010/11/03 16:45:54 | 000,000,000 | ---D | C] -- C:\Program Files\Steam [2010/10/31 16:59:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\OpenOffice.org [2010/10/31 16:20:19 | 000,000,000 | ---D | C] -- C:\Program Files\JRE [2007/01/30 09:47:52 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbupmui.dll [2007/01/30 09:46:00 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuserv.dll [2007/01/30 09:38:18 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbucomm.dll [2007/01/30 09:36:30 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbulmpm.dll [2007/01/30 09:35:00 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuiesc.dll [2007/01/30 09:32:06 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbupplc.dll [2007/01/30 09:31:08 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbucomc.dll [2007/01/30 09:30:30 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuprox.dll [2007/01/30 09:22:32 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuinpa.dll [2007/01/30 09:21:46 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuusb1.dll [2007/01/30 09:17:02 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuhbn3.dll [8 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010/11/24 21:54:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8C68A9FA-5E72-4BC3-8CD3-DC97375D9188}.job [2010/11/24 21:54:00 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{150A1BA8-6908-40AB-8B63-3BAB584B572E}.job [2010/11/24 21:50:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010/11/24 21:46:09 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010/11/24 21:46:09 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010/11/24 21:46:09 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010/11/24 21:46:09 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010/11/24 21:46:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010/11/24 19:43:43 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2010/11/24 19:09:30 | 000,512,976 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2010/11/24 19:09:30 | 000,443,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010/11/24 19:09:30 | 000,086,280 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2010/11/24 19:09:30 | 000,072,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010/11/24 19:06:03 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010/11/24 19:05:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/11/24 19:05:12 | 2145,845,248 | -HS- | M] () -- C:\hiberfil.sys [2010/11/24 12:23:56 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Revo Uninstaller.lnk [2010/11/23 16:49:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010/11/23 16:41:03 | 000,000,325 | RHS- | M] () -- C:\boot.ini [2010/11/21 20:18:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010/11/19 13:25:40 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk [2010/11/19 08:08:49 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\invite\Local Settings\Application Data\d3d9caps.dat [2010/11/18 21:11:26 | 000,002,475 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI [2010/11/14 21:01:38 | 000,121,079 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2010/11/14 18:41:39 | 000,001,496 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\DivX Movies.lnk [2010/11/14 18:41:17 | 000,000,777 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\DivX Plus Player.lnk [2010/11/12 17:08:57 | 000,001,759 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Medieval II Total War.lnk [2010/11/12 13:47:36 | 000,001,876 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\GeoGebra WebStart.lnk [2010/11/09 15:14:01 | 000,000,215 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Empire Total War.url [2010/11/08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe [2010/11/04 10:00:00 | 000,000,763 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\World of Warcraft.lnk [2010/11/03 17:05:21 | 000,000,214 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Sid Meier's Civilization V.url [2010/11/03 16:53:35 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Steam.lnk [2010/11/01 01:34:07 | 000,251,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/10/31 17:00:19 | 000,000,864 | ---- | M] () -- C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010/10/31 16:23:26 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\OpenOffice.org 3.2.lnk [2010/10/31 12:39:13 | 000,409,600 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2010/10/31 12:39:12 | 000,114,688 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2010/10/30 23:44:13 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [8 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ] [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2010/11/24 19:43:43 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2010/11/23 16:41:03 | 000,000,209 | ---- | C] () -- C:\Boot.bak [2010/11/23 16:40:59 | 000,263,488 | RHS- | C] () -- C:\cmldr [2010/11/23 16:31:40 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010/11/23 16:31:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010/11/23 16:31:40 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010/11/23 16:31:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010/11/23 16:31:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010/11/14 18:41:17 | 000,000,777 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\DivX Plus Player.lnk [2010/11/12 17:08:57 | 000,001,759 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Medieval II Total War.lnk [2010/11/12 13:47:36 | 000,001,876 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\GeoGebra WebStart.lnk [2010/11/09 15:14:01 | 000,000,215 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\Empire Total War.url [2010/11/09 13:41:46 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\$_hpcst$.hpc [2010/11/03 17:05:21 | 000,000,214 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\Sid Meier's Civilization V.url [2010/11/03 16:45:59 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Steam.lnk [2010/10/31 17:00:19 | 000,000,864 | ---- | C] () -- C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk [2010/10/31 16:23:26 | 000,000,917 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\OpenOffice.org 3.2.lnk [2010/08/15 01:41:36 | 000,142,712 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat [2010/08/13 18:03:04 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\d3d9caps.dat [2010/01/15 04:21:51 | 012,513,280 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sandra.mda [2009/10/09 06:09:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\Navigma.INI [2009/01/11 19:20:06 | 000,045,056 | ---- | C] () -- C:\WINDOWS\atlw32.dll [2009/01/11 19:20:06 | 000,000,453 | ---- | C] () -- C:\WINDOWS\sesam.ini [2009/01/11 19:20:04 | 000,000,476 | ---- | C] () -- C:\WINDOWS\galss.ini [2009/01/11 19:19:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\Jeep.ini [2009/01/11 19:19:08 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\mfcexten.dll [2009/01/11 19:00:05 | 000,228,902 | ---- | C] () -- C:\WINDOWS\System32\VMPEG.DLL [2009/01/11 19:00:04 | 000,262,864 | ---- | C] () -- C:\WINDOWS\System32\BOLE16.DLL [2009/01/11 19:00:04 | 000,024,094 | ---- | C] () -- C:\WINDOWS\System32\MCIVMPEG.DRV [2009/01/11 19:00:04 | 000,001,798 | ---- | C] () -- C:\WINDOWS\SOCKET.INI [2009/01/11 19:00:03 | 000,506,560 | ---- | C] () -- C:\WINDOWS\OWL253.DLL [2009/01/11 18:58:01 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ctree32.dll [2009/01/11 18:57:41 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\Co2c40en.dll [2009/01/11 18:57:41 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2009/01/11 18:57:39 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\wddx_com.dll [2009/01/11 18:57:38 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\R_ccam.dll [2009/01/11 18:57:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll [2009/01/11 18:57:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\cpsgui.dll [2009/01/11 18:57:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2009/01/11 18:57:36 | 000,244,224 | ---- | C] () -- C:\WINDOWS\System32\NMOCOD.DLL [2009/01/11 18:57:36 | 000,101,888 | ---- | C] () -- C:\WINDOWS\System32\BLURR.DLL [2009/01/11 18:57:36 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\Implode.dll [2008/12/05 19:50:51 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys [2008/12/04 00:58:10 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008/04/09 09:30:55 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI [2008/03/26 21:40:06 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys [2008/02/07 21:50:49 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008/01/15 16:25:59 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [2007/12/27 16:08:45 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2007/12/27 16:08:45 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2007/12/27 16:08:45 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2007/12/27 16:08:45 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2007/12/27 16:08:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2007/12/26 14:02:54 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\invite\Application Data\$_hpcst$.hpc [2007/12/26 08:56:31 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2007/09/12 07:07:17 | 000,002,475 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [2007/09/08 20:19:47 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\invite\Application Data\wklnhst.dat [2007/07/06 18:15:40 | 000,000,351 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log [2007/02/23 01:28:36 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlbuinsr.dll [2007/02/23 01:28:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlbucur.dll [2007/02/23 01:28:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlbujswr.dll [2007/02/21 00:47:03 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2007/02/20 23:53:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2007/02/20 23:17:48 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2007/02/20 23:14:54 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE V10V100V350EFGD.ini [2007/02/19 02:29:24 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbuinsb.dll [2007/02/19 02:29:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlbucub.dll [2007/02/19 02:29:14 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlbucu.dll [2007/02/19 02:29:10 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\dlbuins.dll [2007/02/19 02:28:10 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\dlbuutil.dll [2007/02/07 12:57:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\dlbucoin.dll [2007/02/03 21:07:16 | 000,019,968 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/02/03 17:45:26 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\867FD00546.sys [2007/02/03 17:24:32 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\fusioncache.dat [2007/01/22 02:19:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbucfg.dll [2007/01/03 18:24:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007/01/03 18:16:04 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2007/01/03 18:14:51 | 000,000,859 | ---- | C] () -- C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini [2007/01/03 17:42:54 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2007/01/03 17:42:50 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007/01/03 17:42:50 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007/01/03 17:42:50 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007/01/03 17:42:50 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007/01/03 17:42:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2007/01/03 17:42:36 | 000,000,535 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006/05/24 19:16:22 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005/09/01 07:12:11 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005/09/01 07:08:25 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005/08/18 06:26:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbuvs.dll [2005/08/09 23:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005/08/09 23:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2005/08/05 16:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005/04/09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2002/10/14 21:39:18 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\lxbbcoin.ini [2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1997/06/14 11:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010/04/01 23:13:36 | 000,007,775 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt [2010/04/01 23:06:58 | 000,006,758 | ---- | M] () -- C:\Ad-Report-SCAN[1].txt [2010/10/23 17:23:35 | 000,000,000 | ---- | M] () -- C:\AILog.txt [2009/02/04 15:49:48 | 000,000,122 | ---- | M] () -- C:\Autoexec.bat [2008/07/25 10:10:09 | 000,000,209 | ---- | M] () -- C:\Boot.bak [2010/11/23 16:41:03 | 000,000,325 | RHS- | M] () -- C:\boot.ini [2004/08/10 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin [2009/05/15 08:20:58 | 000,002,880 | ---- | M] () -- C:\cleannavi.txt [2004/08/03 23:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr [2009/02/04 15:49:48 | 000,000,033 | ---- | M] () -- C:\Config.sys [2009/02/02 23:03:35 | 000,002,970 | ---- | M] () -- C:\Copie de rapport.txt [2009/02/04 10:52:32 | 000,000,394 | ---- | M] () -- C:\currentGame.xbf [2007/01/03 17:47:46 | 000,006,620 | RH-- | M] () -- C:\dell.sdr [2009/05/15 06:05:35 | 000,002,842 | ---- | M] () -- C:\fixnavi.txt [2001/09/05 21:00:58 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\gdiplus.dll [2010/11/24 19:05:12 | 2145,845,248 | -HS- | M] () -- C:\hiberfil.sys [2007/01/14 21:22:57 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1 [2005/09/01 07:17:58 | 000,000,000 | -H-- | M] () -- C:\IO.SYS [2009/07/05 08:26:05 | 000,010,957 | ---- | M] () -- C:\JavaRa.log [2009/04/15 17:40:05 | 000,000,000 | ---- | M] () -- C:\Lemm_log.txt [2005/09/01 07:17:58 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS [2004/08/10 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008/10/07 08:34:47 | 000,252,240 | RHS- | M] () -- C:\ntldr [2010/11/24 19:05:11 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys [2009/03/01 01:36:54 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET [2009/05/14 03:16:34 | 000,002,811 | ---- | M] () -- C:\rapport.txt [2009/07/02 07:35:52 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2009/07/03 00:37:59 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2009/07/03 00:51:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2009/07/21 11:14:49 | 000,000,232 | -H-- | M] () -- C:\sqmdata03.sqm [2009/07/21 11:15:46 | 000,000,232 | -H-- | M] () -- C:\sqmdata04.sqm [2009/06/26 16:44:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2009/06/27 16:58:21 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2009/06/27 17:19:59 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm [2009/06/27 17:21:55 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm [2009/06/27 17:22:04 | 000,000,232 | -H-- | M] () -- C:\sqmdata09.sqm [2009/06/27 17:22:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata10.sqm [2009/06/27 17:22:17 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm [2009/06/27 17:22:24 | 000,000,232 | -H-- | M] () -- C:\sqmdata12.sqm [2009/06/27 19:24:49 | 000,000,232 | -H-- | M] () -- C:\sqmdata13.sqm [2009/06/29 06:40:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm [2009/06/29 23:59:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2009/07/01 01:29:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2009/07/01 07:55:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2009/07/01 16:43:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2009/07/02 18:05:11 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2009/07/02 07:35:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2009/07/03 00:37:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2009/07/03 00:51:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2009/07/21 11:14:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2009/07/21 11:15:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2009/06/26 16:44:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2009/06/27 16:58:21 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2009/06/27 17:19:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2009/06/27 17:21:55 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2009/06/27 17:22:04 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2009/06/27 17:22:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2009/06/27 17:22:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2009/06/27 17:22:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2009/06/27 19:24:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2009/06/29 06:40:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2009/06/29 23:59:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2009/07/01 01:29:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2009/07/01 07:55:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2009/07/01 16:43:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2009/07/02 18:05:11 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2008/11/17 01:00:25 | 000,000,406 | ---- | M] () -- C:\testlog.txt [2010/11/17 18:48:21 | 000,000,135 | ---- | M] () -- C:\VundoFix.txt [1 C:\*.tmp files -> C:\*.tmp -> ] < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008/04/14 03:33:21 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll [7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2005/09/01 07:01:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005/09/01 07:01:56 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005/09/01 07:01:56 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > < > ========== Alternate Data Streams ========== @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D3930F74 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81 < End of report >

bonjour avant de me lancer :en parcourant rapidement le travail à faire, je remarque qu'il faut choisir entre windows 32ou 64 bits. Où se trouve cette info?

complement : changement quelconque j'ai juste eu le temps de finir le message précédent, que l'affichage disparaissait... et blocage Impossible d'éteindre, bouton on/off obligatoire au redemarrage gros changement, c'est pire. je lance ie rien, je retente rien j'essaye OOO, c'est un peu long, tres long, mais ça charge. Il y a une proposition de maj, je lance et ... rien. Je coupe je reessaye plusieurs fois ie, rien j'essaye un autre produit avec accès internet, rien. las, j'abandonne et ... je vais faire autre chose. quand je reviens en me demandant comment je vais avoir accés à internet, j'ai une multitude de fenêtres sur mon écran. a priori, c'était "juste" particulierment long, mais ça a l'air de fonctionner.... jusqu'au blocage Ajout j'ai relancé pour voir s'il y avait vraiment un bug. J'ai essayé avec plusieurs appli. Plus de 20 minutes (reellement ) avant que ne se lance ie, sketchup, geogebra. OOO un peu plus rapide. Interessant le jeu freecell se lance tout de suite