focj

Bonsoir, installation manuelle windows installe le pilote, mets l'imprimante par défaut, donc à priori le pilote xp64 ne fonctionne pas. merci focj

Bonsoir leminou, la sélection des drivers s'arrête à Vista 32, pas de Windows7 64 ==> envoyé mail mais doute d'avoir réponse et action de konica??????????

Bonsoir leminou, OK c'est tout bon Merci à toi également lexgamer bonne soirée à vous deux

Bonjour Kog, récupération du fichier ok. (dezipé)mis dans documents,window7 recherche manuelle de pilote sur ordi,selection de la racine du fichier..........pas pris par Windows. pilote non valable ou manip pas conforme. Merci focj

Bonjour lexgamer, je ne suis pas un fin limier des technos PC, et à savoir que dans une installation antérieure à celles ci j'avais déjà eu ce problême. si je laisse les icônes sur le bureau, pas de prob, mais est ce bien logique. Merci focj

Bonsoir, Je possède une imprimante laser couleur Magicolor 2300DL, qui fonctionne bien sur Windows XP mais pas sous Windows 7. Après maintes recherches (également sur le site Konica), je ne trouve pas de driver, l'imprimante n'est pas connue chez son constructeur (elle vient d'un univers parallèle). Toutefois, si une solution existe (à part en changer HiHi), peut-être pourriez-vous m'aider ? Merci focj

bonsoir, toujours sur pc portable sous wondows7 fam premium 64bts après installation de mon courrielleur et celui de transformation des fichiers pdf,ces derniers créent des icones .exe sur le bureau. si je supprime les icônes installés sur le bureau, ceux qui se trouvent dans le menu démarrer ou dossier source (programfiles)changent de définition d'image ,et, lorsque je veux changer d'icone afin de leur redonner leur image d'origine, windows me dit :"qu'il ne retrouve pas le fichier blablabla.exe)donc après réinstallation je n'ose plus supprimer ces icônes. que puis je faire , qu'en faire ? merci de m'aider svp à résoudre ce petit soucis. focj

Bonsoir leminou, merci pour tes réponses, il y a peu que je possède cet ordi (3 jrs occasion)) et windows vient de me faire des mises à jours, j'esaie d'ouvrir PDF créator et il s'ouvre. "Je fais un beau nanard" excuses mon ignorance et d'avoir pris de ton temps. un grand merci et de joyeuses fêtes de fin d'année. focj

Re: c'est ce que j'ai fait, rien n'y fait focj

Bonjour,leminou instruction suivie, message erreur imprimante disparu. utilisation du logiciel toujours impeccable pour transformer 1 fichier world,puis autant que je souhaite, mais dès que je veux ouvrir l'interface de PDF creator, la fenetre de controle de compte utilisateur s'ouvre "voulez vous autoriser le prog suivant prov d'un editeur inconnu à apporter les modifs à cet ordi "oui" mais rien ne s'ouvre. ou alors je n'ai rien pigé sur son fonctionnement. peut on ouvrir l'interface après l'utilisation ???? Merci focj

Bonjour leminou, après avoir suivi tes instructions, à la fin d'installation : message: printer installation error 2003-(0) a savoir que ce PC (portable) n'a pas encore de configuration d'imprimante installée ..... est ce cela ? PS:j'envoie ce message et je reboote de surcroit lorsque j'ouvre un nouvel onglet de navigateur c'est babylon search ? j'ai pourtant désinstallé les barres introduites inopportunément Merci focj

bonjour, je suis sous windows7 edition fam premium. après telechargement du logiciel,enregistrement,et,après une seule utilisation (essai de transformation fichier word en PDF réussi), il n'est plus possible d'ouvrir PDF creator. Desinstallation puis "re" telechargement, enregistrement, même utilsation, même résultat: impossible d'y accéder ensuite. auriez vous SVP une suggestion. merci focj

Bon, il aura fallu 2 pointures du "software"pour faire comprendre la marche à suivre à un "soudoué du PC". ça fonctionne. Facile de dire merci, mais je voudrais sincèrement vous l'exprimer à vous bleuet et leminou sur ce forum, ainsi que wullk sur "internet reseaux" et lance_yen sur "éradication- malwares" sans qui je serais encore "à la rame". MERCI pour le temps consacré, votre patience et vos efforts à suivre les requêtes.

Je n'ai pas liste habituelle que comporte "paramètres des comptes" c'était trop beau je n'ai que dossiers locaux => paramètres indésirables => espace disque =>serveur sortant (SMTP). voila pourquoi je ne peux rien rentrer. dois y avoir un blême quelque part.... Question : qu'appelles tu long ,pour le rapport DIAG (que je n'ai pas encore fait) merci

Salut, au rique de paraître (voire de l'être) je suis paumé: param des comptes => serveur sortant smtp à droite rien d'inscrit. je ne sais pas ou retrouver les infos nécess ensuite l'inscrire ou ? (dans l'interface live box j'ai rien trouvé!! j'ai essayé d'ouvrir un autre commpte mess => inscrit nom prénom => adresse mail => créer le compte et là message: Attention!!!pop.orange et smtp.orange n'utilisent pas de chiffrement Th vous laiisera accéder à vos courriels mais vous devriez contacter votre fournisseur de messagerie concernant ces connexions incorrectes. il faut donc cocher je comprends les risques pour accéder à "créer le copte. merci

Bonjour leminou et bleuet, enfin l'espoir de retour d'une messagerie simple et efficace, et rapide. depuis ce matin j'ai purgé des fichiers dont 2 profiles ini.bak, tout supprimé en ce qui concerne Mozilla. réinstallé firefox et TH, je l'ai enfin récupéré. mais je reste dubitatif, car paramètres des comptes j'ai mis à jour. par contre options => toujours vérifié que TH est messagerie par défaut "coché" et lorsque je vérifie, les index "flux" et "courrier électronique sont en grisé, donc tout continue à passer par mess Orange. Quand je veux envoyer un message, l'assistant me demande de créer param et créer un nouveau compte courrier "blogs et nouvelle: que dois je mettre comme nom ? (je suis vraiment une truffe)!! Pouvez vous l'un ou l'autre me guider sur les action s à faire ? Questions: Wullk soupçonnait un fichier ini : est ce que les bak ci dessus peuvent être la cause ? Merci

Bon bin, bleuet, mode sans echec,supression, redemarrage, réinstallation, toujours le même message de refus d'ouvrir pour cause de fonctionnement actuel. si je n'y arrive pas, ça va je ne sais plus que faire !!! merci

que nenni bleuet, installation Normale sauf , une demande de remplacement setup.exe qui existait déjà je me demande où, je ne l'avais pas trouvé ==> donc oui => intallation => redemarrage PC => setup => message à nouveau "TH est déja en cours d'utilisation etc ....." pas possible !!!!! C'était pourtant bien avant Merci

Salut bleuet, TH Supprimé de prog files, plus rien dans documments and sittings, plus d'application data sur les 2 utilisation de cession !!! normal ? sinon comment tout vérifier ? Ceci avant de téléch charger à nouveau TH. PS executer +> %AppData% => thunderbird1 fichier profiles.txt [General] StartWithLastProfile=1 [Profile0] Name=default IsRelative=1 Path=Profiles/55g70op2.default Default=1 1 fichier profiles.ini.bak 1 dossier crash reportscontenant 3 fichiers installTime

bonjour, depuis le 2/02 je n'accède plus à Thunderbird.Après installation live box2 (hasard ou pas peu importe),message erreur "th est en cours d'execution etc...."Après discussion=> internet et reseaux =>et essais avec wullk , puis Analyse eradication Malwares jusqu'au bout des manips => avec lance_yien ,ce dernier me conseille de vous crier "à l'aide" SVP. Dernière Opération ce jour: suppression de TH avec Revo Uninstaller, puis retéléchargement thunderbird 3.17 => prog files. j'ouvre le dossier et lorsque je demande au setup d'executer "file is corrupt" Les bras m'en tombent, j'essaie pann configuration => ajout/suppression mais TH n'y est pas !!!! nouvel essai avec Revo uninstall il n'y figure pas non plus.Pouvez vous m'aider ? là ça me désespère totalement. Je veux TH , ras le bol de la messagerie opérateur!!!!!!! je suis sous XP Merci focj

Bonsoir lance_yien, OK Pack SP3,les scan depuis ce midi viennent de se terminer. Rapport "scan-results" OTL.exe C:\Documents and Settings\francis\Bureau Trojan.Siggen2.16874 Irréparable.Quarantaine. A0053725.exe C:\System Volume Information\_restore{F3DB542F-F61C-494E-8A6D-86DD1824CCB7}\RP312 Trojan.Siggen2.16874 Irréparable.Quarantaine. A priori, le poste de travail et cession s'ouvrent bien et vite, ainsi que les fichiers que j'ai ouvert pour essai. TH ne s'ouvre toujours pas Quetions: comment dois je faire pour les virus en quarantaine ? Lorsque tout sera ou si tout est OK pour les malwares, vais je pouvoir supprimer les logiciels téléchargés et comment ? ou bien, dois je les enregistrer ailleurs que sur le bureau et comment ? PS: je viens d'ouvrir le panneau de configuration ==> "ajout/suppression de programmes", auparavant ça "ramait" pas mal, là ce n'est plus le cas. je n'arrive pas à croire que tu sois arrivé à me faire éxecuter tout celà...(jamais fait) Merci

bonsoir lance_yien, nouveau téléchargement puis l'exe, execution correcte jusque phase de nettoyage, là ça mouline "en rond", j'ai du passer par le gestionnaire pour stopper. J'ai recommencé: idem. au redemarrage, page window "remerciement etc....XP SP3 quelque fenêtres type bios lors de l'ouverture de session,(ça a ramé) mais ça s'est ouvert!!!! je ne sais que dire d'autre. je ne suis pas allé plus loin ce soir (tard). Je viens de arrêter "dans les règles" le PC, mise à jour , arrêt. redemarrage : "pas de lézard".un peu plus long mais ça va. Mais..... TH ne redemarre pas (dans le fichier "default" => "profil" y a plus la série des 8 chiffres et lettres ni le fichier txt lui correspondant) Ton appréciation s'il te plaît, fais je la consigne suivante indiquée ou dois-je faire autre chose auparavant ? Merci (de consacrer tout ce temps, vous avez du mérite les helpeurs du forum)

rapport OTL.txt All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e394abdc-6fa2-11de-b7e1-000b6a65d34f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e394abdc-6fa2-11de-b7e1-000b6a65d34f}\ not found. File H:\InstallTomTomHOME.exe not found. ========== SERVICES/DRIVERS ========== Service HidServ stopped successfully! Service HidServ deleted successfully! ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\uTorrent\uTorrent.exe deleted successfully. ========== FILES ========== C:\Program Files\ASK Remover.zip moved successfully. C:\Documents and Settings\francis\Bureau\ASK Remover.zip moved successfully. C:\Documents and Settings\All Users\Application Data\f-secure\setup folder moved successfully. C:\Documents and Settings\All Users\Application Data\f-secure\Daas2\cert folder moved successfully. C:\Documents and Settings\All Users\Application Data\f-secure\Daas2 folder moved successfully. C:\Documents and Settings\All Users\Application Data\f-secure folder moved successfully. C:\Program Files\uTorrent\uTorrent.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: francis ->Temp folder emptied: 121676 bytes ->Temporary Internet Files folder emptied: 1327108 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2519 bytes User: julien ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 65536 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: odile ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2114937 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb [EMPTYFLASH] User: All Users User: Default User User: francis ->Flash cache emptied: 0 bytes User: julien User: LocalService User: NetworkService User: odile Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.6 log created on 02092011_143805 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... OTLa redémarré le PC (reset)qui était resté bloqué sur l'écran fermeture de window. Ensuite j'ai téléchargé wind SP3, après le téléchargement, à priori des mises à jour se sont faites. je viens de cliquer sur l'icone windoxsxp auto extraction et "executer" dans la fenêtre de l'exe. message erreur C:\Documents and settings\francis\Bureau\WindowsXP-KB936929-SP3-x86-FRA.exe n’est pas une application Win32 TH ne réponds toujours pas, toujours le message d'erreur : est en cours d'execution mais ne réponds pas.j'ai déjà redémarrer le PC mais idem Pour TH je pense que je devrai peut-être le désinstaller à nouveau ; C Cleaner et réinstaller ? Qu'en penses tu ? Merci

ComboFix 11-02-08.03 - francis 09/02/2011 12:10:14.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.250 [GMT 1:00] Lancé depuis: c:\documents and settings\francis\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\francis\Application Data\inst.exe c:\program files\AskSearch\bin\DefaultSearch.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-09 au 2011-02-09 )))))))))))))))))))))))))))))))))))) . 2011-02-08 17:15 . 2011-02-08 17:16 -------- d-----w- c:\program files\SecurityCheck 2011-02-08 14:50 . 2011-02-08 14:50 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes 2011-02-08 14:50 . 2011-02-08 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-02-08 14:50 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-02-08 14:50 . 2011-02-08 15:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-02-08 14:50 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-02-08 08:57 . 2011-02-08 12:39 -------- d-----w- c:\program files\Zebinv 2011-02-08 08:35 . 2011-02-08 08:35 388608 ----a-w- c:\program files\HijackThis.exe 2011-02-08 08:23 . 2011-02-08 08:23 -------- d-----w- c:\program files\ProcessExplorer 2011-02-07 10:20 . 2011-02-07 10:20 9534792 ----a-w- c:\program files\mozilla-thunderbird_mozilla_thunderbird_3.1.7_francais_11091.exe 2011-02-05 07:15 . 2011-02-08 08:20 -------- d-----w- c:\program files\CCleaner 2011-02-02 20:06 . 2011-02-02 20:06 -------- d-----w- c:\documents and settings\francis\Application Data\Talkback 2011-02-01 10:38 . 2011-02-01 10:38 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg 2011-02-01 10:24 . 2011-02-01 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Orange 2011-02-01 10:24 . 2011-02-01 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\f-secure 2011-02-01 10:04 . 2011-02-01 10:07 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Orange 2011-02-01 10:04 . 2011-02-01 10:24 -------- d-----w- c:\program files\Orange 2011-01-31 15:28 . 2011-01-31 15:28 -------- d-----w- c:\program files\Microsoft Works 2011-01-31 15:27 . 2011-01-31 15:27 -------- d-----w- c:\program files\MSBuild 2011-01-31 15:25 . 2011-01-31 15:25 -------- d-----w- c:\program files\Microsoft.NET 2011-01-31 15:20 . 2011-01-31 15:20 -------- d-----w- c:\program files\Microsoft Visual Studio 8 2011-01-31 15:19 . 2011-01-31 15:19 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Microsoft Help 2011-01-31 15:19 . 2011-01-31 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2011-01-16 09:56 . 2011-01-17 08:37 -------- d-----r- c:\program files\Skype 2011-01-11 16:18 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll 2011-01-11 16:18 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll 2011-01-11 16:18 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll 2011-01-11 16:18 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll 2011-01-11 16:18 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll 2011-01-11 16:18 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll 2011-01-11 16:18 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-13 08:47 . 2010-10-18 18:50 38848 ----a-w- c:\windows\avastSS.scr 2011-01-13 08:47 . 2009-06-11 12:30 188216 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-13 08:41 . 2009-06-11 13:34 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-13 08:40 . 2009-06-11 12:30 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-13 08:40 . 2009-06-11 12:30 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-01-13 08:39 . 2009-06-11 12:30 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-01-13 08:37 . 2009-06-11 12:30 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-13 08:37 . 2009-06-11 12:30 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-01-13 08:37 . 2009-06-11 13:34 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-11-22 17:24 . 2010-11-22 17:24 955784 ----a-w- c:\program files\skype_skype_5.0.0.152_francais_11171.exe 2009-06-12 12:08 . 2009-06-12 12:08 1035178 ----a-w- c:\program files\dvdshrink_3.2_CSS-Free_for_ImgBurn_Fr.exe 2009-06-12 11:53 . 2009-06-12 11:53 3300289 ----a-w- c:\program files\AIDA_32_3.93_Personnal_Edition.exe 2009-06-12 11:47 . 2009-06-12 11:46 1836208 ----a-w- c:\program files\auslogics-disk-defrag_auslogics_disk_defrag_2.0.0.0_anglais_26672.exe 2009-06-12 11:34 . 2009-06-12 11:34 18722404 ----a-w- c:\program files\vlc-media-player_vlc_media_player_1.0.0_rc3_francais_10829.exe 2009-06-12 11:27 . 2009-06-12 11:27 939956 ----a-w- c:\program files\7-zip_7-zip_4.65_francais_11161.exe 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144] "Google Update"="c:\documents and settings\francis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-12-08 136176] "MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelliType"="c:\program files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 94208] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872] "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624] c:\documents and settings\francis\Menu D‚marrer\Programmes\D‚marrage\ Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-6-10 450560] VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2009-6-10 565248] HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Orange\\OrangeUpdate\\Service\\OUCore.exe"= R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [10/06/2009 08:05 77312] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/06/2009 14:34 294608] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/06/2009 14:34 17744] R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [31/12/2010 15:39 20328] R2 MLPTDR_B;MLPTDR_B;c:\windows\system32\MLPTDR_B.SYS [02/09/2003 22:14 20064] R2 ScanDrv;ScanDrv;c:\windows\system32\drivers\SCANDRV.SYS [09/06/2009 18:03 186612] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008] S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [14/06/2010 13:39 1053424] . Contenu du dossier 'Tâches planifiées' 2011-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1965331169-839522115-1003Core.job - c:\documents and settings\francis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-08 13:23] 2011-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1965331169-839522115-1003UA.job - c:\documents and settings\francis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-08 13:23] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/portail uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s IE: ajouter cette page à vos favoris Orange - c:\docume~1\francis\LOCALS~1\Temp\cceD.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: traduire la page - c:\docume~1\francis\LOCALS~1\Temp\cceB.html IE: traduire le texte sélectionné - c:\docume~1\francis\LOCALS~1\Temp\cceC.html . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-CTFMON - (no file) AddRemove-OnLive! Services - c:\windows\Temp\DeIsL1.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-02-09 12:19 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2011-02-09 12:23:33 ComboFix-quarantined-files.txt 2011-02-09 11:23 Avant-CF: 17 855 176 704 octets libres Après-CF: 17 813 381 120 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - 50C83892DB4D6CABDB0678DBAF4985A8 Merci

Et le rapport Extras.txt OTL logfile created on: 09/02/2011 10:13:39 - Run 2 OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\francis\Bureau Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 511,00 Mb Total Physical Memory | 248,00 Mb Available Physical Memory | 49,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 39,06 Gb Total Space | 16,73 Gb Free Space | 42,83% Space Free | Partition Type: NTFS Drive F: | 37,26 Gb Total Space | 35,16 Gb Free Space | 94,36% Space Free | Partition Type: NTFS Computer Name: UNICORNI-C3EFFC | User Name: francis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/02/09 09:20:49 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\francis\Bureau\OTL.exe PRC - [2011/01/13 09:47:34 | 003,396,624 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe PRC - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe PRC - [2009/11/13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe PRC - [2007/03/14 15:52:50 | 003,770,024 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME\TomTomHOME.exe PRC - [2005/07/19 16:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE PRC - [2005/06/08 14:14:44 | 000,217,088 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\LogiTray.exe PRC - [2005/06/08 13:44:56 | 000,192,512 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\FxSvr2.exe PRC - [2004/09/13 10:51:05 | 001,450,096 | ---- | M] (Ahead Software AG) -- C:\Program Files\Ahead\InCD\InCD.exe PRC - [2004/09/13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe PRC - [2004/08/03 23:55:00 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe PRC - [2004/08/03 23:54:50 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003/11/18 07:11:04 | 000,565,248 | R--- | M] (VIA Technologies) -- C:\Program Files\VIA\RAID\raid_tool.exe PRC - [2002/03/22 05:41:56 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Hardware\Keyboard\type32.exe ========== Modules (SafeList) ========== MOD - [2011/02/09 09:20:49 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\francis\Bureau\OTL.exe MOD - [2011/01/13 09:47:35 | 000,189,728 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll MOD - [2004/08/03 23:52:46 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2010/06/14 13:39:26 | 001,053,424 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service) SRV - [2009/11/13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2006/10/26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004/09/13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) InCD Helper (read only) SRV - [2004/09/13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010/07/09 13:18:56 | 000,020,328 | ---- | M] (Windows ® Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz134_x32.sys -- (cpuz134) DRV - [2005/05/27 10:32:52 | 001,317,152 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced) DRV - [2005/05/27 10:31:28 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2004/09/13 10:54:54 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) DRV - [2004/09/13 10:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004/09/13 10:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2004/08/04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004/08/03 22:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM) DRV - [2003/10/31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viasraid.sys -- (viasraid) DRV - [2003/09/02 22:14:32 | 000,020,064 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\MLPTDR_B.SYS -- (MLPTDR_B) DRV - [2003/08/04 13:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - [2003/07/02 03:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2003/06/03 03:40:32 | 000,576,512 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [1998/07/31 17:02:42 | 000,186,612 | ---- | M] (Plustek Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\SCANDRV.SYS -- (ScanDrv) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q='>http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail IE - HKCU\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7 FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2 FF - HKLM\software\mozilla\Firefox\Extensions\\{E6768F2A-D4C3-457D-A1A8-3472BF16267D}: C:\Program Files\Orange\ToolbarFR\FirefoxContainer\ [2011/02/01 11:04:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/02/07 11:22:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011/02/07 10:36:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\francis\Application Data\Mozilla\Extensions [2010/12/15 16:31:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\francis\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010/03/29 08:31:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\francis\Application Data\Mozilla\Extensions\home2@tomtom.com [2011/02/05 16:12:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011/01/16 10:58:25 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010/03/29 08:31:07 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAM FILES\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM O1 HOSTS File: ([2001/08/24 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (barre d'outils Orange) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (Orange) O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [intelliType] C:\Program Files\Microsoft Hardware\Keyboard\type32.exe (Microsoft Corporation) O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME\TomTomHOME.exe (TomTom) O4 - HKCU..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe () O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - HKCU..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - Startup: C:\Documents and Settings\francis\Menu Démarrer\Programmes\Démarrage\Event Reminder.lnk = C:\pmw\PMREMIND.EXE () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data] O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\francis\Mes documents\Mes images\vivarelli.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\francis\Mes documents\Mes images\vivarelli.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/09 14:31:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e394abdc-6fa2-11de-b7e1-000b6a65d34f}\Shell\AutoRun\command - "" = H:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSACM.VDOACM - C:\WINDOWS\System32\VDOWAVE.ACM (VDOnet Corp) Drivers32: MSACM.VDOACM2 - C:\WINDOWS\System32\VDOWAVE2.ACM (VDOnet Corp) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.VDOW - C:\WINDOWS\System32\VDO32.DRV (VDOnet Corp.) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17746534284132352) ========== Files/Folders - Created Within 30 Days ========== [2011/02/09 09:23:23 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\francis\Recent [2011/02/09 09:20:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\francis\Bureau\OTL.exe [2011/02/09 09:20:21 | 000,204,496 | ---- | C] (Malwarebytes) -- C:\Documents and Settings\francis\Bureau\StartUpLite.exe [2011/02/08 18:15:06 | 000,000,000 | ---D | C] -- C:\Program Files\SecurityCheck [2011/02/08 15:50:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\francis\Application Data\Malwarebytes [2011/02/08 15:50:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/02/08 15:50:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/02/08 15:50:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/02/08 15:50:03 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/02/08 15:50:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/02/08 15:42:14 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\francis\Bureau\mbam-setup-1.50.1.1100.exe [2011/02/08 10:27:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\Orange [2011/02/08 09:57:34 | 000,000,000 | ---D | C] -- C:\Program Files\Zebinv [2011/02/08 09:35:45 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Program Files\HijackThis.exe [2011/02/08 09:23:11 | 000,000,000 | ---D | C] -- C:\Program Files\ProcessExplorer [2011/02/07 11:22:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird [2011/02/07 11:20:33 | 009,534,792 | ---- | C] (Mozilla) -- C:\Program Files\mozilla-thunderbird_mozilla_thunderbird_3.1.7_francais_11091.exe [2011/02/05 08:16:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner [2011/02/05 08:15:59 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2011/02/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\francis\Application Data\Talkback [2011/02/01 11:38:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\fssg [2011/02/01 11:24:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Orange [2011/02/01 11:24:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\f-secure [2011/02/01 11:04:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\francis\Local Settings\Application Data\Orange [2011/02/01 11:04:05 | 000,000,000 | ---D | C] -- C:\Program Files\Orange [2011/01/31 16:30:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office [2011/01/31 16:28:02 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works [2011/01/31 16:27:42 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild [2011/01/31 16:27:15 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio [2011/01/31 16:27:14 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\DESIGNER [2011/01/31 16:25:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET [2011/01/31 16:20:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8 [2011/01/31 16:19:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\francis\Local Settings\Application Data\Microsoft Help [2011/01/31 16:19:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help [2011/01/16 10:56:17 | 000,000,000 | R--D | C] -- C:\Program Files\Skype [2011/01/11 17:18:21 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll [2011/01/11 17:18:21 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll [2011/01/11 17:18:21 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll [2011/01/11 17:18:21 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll [2011/01/11 17:18:21 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll [2011/01/11 17:18:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll [2011/01/11 17:18:21 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll [2010/11/22 18:24:43 | 000,955,784 | ---- | C] (Skype Technologies S.A.) -- C:\Program Files\skype_skype_5.0.0.152_francais_11171.exe [2009/11/15 12:34:52 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\francis\Application Data\pcouffin.sys [2009/06/12 13:08:46 | 001,035,178 | ---- | C] (www.trad-fr.com ) -- C:\Program Files\dvdshrink_3.2_CSS-Free_for_ImgBurn_Fr.exe [2009/06/12 12:46:57 | 001,836,208 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Program Files\auslogics-disk-defrag_auslogics_disk_defrag_2.0.0.0_anglais_26672.exe [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/02/09 10:06:22 | 000,044,724 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport4.docx [2011/02/09 09:28:14 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1965331169-839522115-1003UA.job [2011/02/09 09:20:49 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\francis\Bureau\OTL.exe [2011/02/09 09:20:23 | 000,204,496 | ---- | M] (Malwarebytes) -- C:\Documents and Settings\francis\Bureau\StartUpLite.exe [2011/02/09 09:15:15 | 000,335,578 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus FORUM Reseaux Internet.docx [2011/02/09 08:40:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/02/08 21:41:38 | 000,029,581 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport2bis.docx [2011/02/08 21:40:32 | 000,039,591 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport3.docx [2011/02/08 21:40:00 | 000,076,077 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport2.docx [2011/02/08 21:27:57 | 000,026,955 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport1.docx [2011/02/08 18:33:25 | 000,012,359 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\Dimensionnel.docx [2011/02/08 15:50:06 | 000,000,806 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/02/08 15:43:59 | 000,879,047 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\SecurityCheck.exe [2011/02/08 15:42:14 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\francis\Bureau\mbam-setup-1.50.1.1100.exe [2011/02/08 15:38:56 | 000,276,372 | ---- | M] () -- C:\Program Files\ASK Remover.zip [2011/02/08 15:38:56 | 000,276,372 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\ASK Remover.zip [2011/02/08 15:25:47 | 000,073,406 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\Pour nettoyage du PC par zébulon a suivre tout.docx [2011/02/08 15:09:12 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/02/08 15:04:27 | 000,141,824 | ---- | M] () -- C:\Documents and Settings\francis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/02/08 14:28:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-1965331169-839522115-1003Core.job [2011/02/08 10:31:38 | 000,012,223 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\2011 02 le 8 Probleme Thunderbird et Malwares.docx [2011/02/08 10:21:06 | 000,000,563 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\Raccourci vers HijackThis.lnk [2011/02/08 09:35:48 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\HijackThis.exe [2011/02/07 14:01:21 | 000,068,362 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\Le Novice.docx [2011/02/07 11:39:57 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\francis\default.pls [2011/02/07 11:22:00 | 000,001,708 | ---- | M] () -- C:\Documents and Settings\francis\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk [2011/02/07 11:22:00 | 000,001,690 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk [2011/02/07 11:20:33 | 009,534,792 | ---- | M] (Mozilla) -- C:\Program Files\mozilla-thunderbird_mozilla_thunderbird_3.1.7_francais_11091.exe [2011/02/05 20:58:21 | 000,022,398 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\Pesca Joan remerciements pour pub Vivarelli.docx [2011/02/05 20:56:39 | 000,014,370 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\Anthony LEGER BNP tél mobile.docx [2011/02/05 20:53:11 | 000,011,844 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\FORUM PC Astuces mot de passe.docx [2011/02/05 20:50:41 | 000,010,745 | ---- | M] () -- C:\Documents and Settings\francis\Bureau\FORUM Orange mot de pase.docx [2011/02/05 08:16:00 | 000,000,704 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2011/02/04 17:35:30 | 000,367,944 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\Le compactage dans Mozilla Thunderbird et Seamonkey.docx [2011/02/04 17:35:14 | 000,191,144 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\Le gestionnaire de profils pour Firefox et Thunderbird.docx [2011/02/04 17:35:00 | 000,077,272 | ---- | M] () -- C:\Documents and Settings\francis\Mes documents\Thunderbird Firefox et MOZILLA PROFIL et comprendre le profil.docx [2011/01/31 16:37:11 | 000,323,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/01/31 11:36:15 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/01/24 18:22:30 | 000,002,219 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI [2011/01/17 09:39:29 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011/01/13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2011/01/13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2011/01/13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/02/09 10:06:21 | 000,044,724 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport4.docx [2011/02/09 08:53:05 | 000,335,578 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus FORUM Reseaux Internet.docx [2011/02/08 21:36:56 | 000,029,581 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport2bis.docx [2011/02/08 21:29:52 | 000,076,077 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport2.docx [2011/02/08 21:27:57 | 000,026,955 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport1.docx [2011/02/08 21:13:00 | 000,039,591 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 THUNDERBIRD ne fonctionne plus Rapport HijackThis rapport3.docx [2011/02/08 18:32:18 | 000,012,359 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\Dimensionnel.docx [2011/02/08 15:50:06 | 000,000,806 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/02/08 15:43:50 | 000,879,047 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\SecurityCheck.exe [2011/02/08 15:39:37 | 000,276,372 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\ASK Remover.zip [2011/02/08 15:38:55 | 000,276,372 | ---- | C] () -- C:\Program Files\ASK Remover.zip [2011/02/08 15:25:47 | 000,073,406 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\Pour nettoyage du PC par zébulon a suivre tout.docx [2011/02/08 10:21:06 | 000,000,563 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\Raccourci vers HijackThis.lnk [2011/02/08 09:33:20 | 000,012,223 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\2011 02 le 8 Probleme Thunderbird et Malwares.docx [2011/02/07 14:01:21 | 000,068,362 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\Le Novice.docx [2011/02/07 11:22:00 | 000,001,708 | ---- | C] () -- C:\Documents and Settings\francis\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk [2011/02/07 11:22:00 | 000,001,690 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk [2011/02/05 20:58:21 | 000,022,398 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\Pesca Joan remerciements pour pub Vivarelli.docx [2011/02/05 20:56:39 | 000,014,370 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\Anthony LEGER BNP tél mobile.docx [2011/02/05 20:53:11 | 000,011,844 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\FORUM PC Astuces mot de passe.docx [2011/02/05 20:50:41 | 000,010,745 | ---- | C] () -- C:\Documents and Settings\francis\Bureau\FORUM Orange mot de pase.docx [2011/02/05 08:16:00 | 000,000,704 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk [2011/02/04 17:35:30 | 000,367,944 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\Le compactage dans Mozilla Thunderbird et Seamonkey.docx [2011/02/04 17:15:22 | 000,191,144 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\Le gestionnaire de profils pour Firefox et Thunderbird.docx [2011/02/04 17:08:50 | 000,077,272 | ---- | C] () -- C:\Documents and Settings\francis\Mes documents\Thunderbird Firefox et MOZILLA PROFIL et comprendre le profil.docx [2011/02/01 10:29:09 | 000,000,637 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk [2011/02/01 10:29:09 | 000,000,076 | ---- | C] () -- C:\Documents and Settings\francis\custom.log [2010/05/26 10:05:12 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010/05/13 10:05:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010/01/04 13:52:25 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\decdll.dll [2009/11/15 12:35:01 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\francis\Application Data\pcouffin.log [2009/11/15 12:34:52 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\francis\Application Data\inst.exe [2009/11/15 12:34:52 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\francis\Application Data\pcouffin.cat [2009/11/15 12:34:52 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\francis\Application Data\pcouffin.inf [2009/06/12 12:53:08 | 003,300,289 | ---- | C] () -- C:\Program Files\AIDA_32_3.93_Personnal_Edition.exe [2009/06/12 12:34:15 | 018,722,404 | ---- | C] () -- C:\Program Files\vlc-media-player_vlc_media_player_1.0.0_rc3_francais_10829.exe [2009/06/12 12:27:38 | 000,939,956 | ---- | C] () -- C:\Program Files\7-zip_7-zip_4.65_francais_11161.exe [2009/06/10 08:04:10 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009/06/10 08:04:10 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009/06/10 08:04:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009/06/10 08:04:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009/06/10 08:04:06 | 000,116,930 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2009/06/10 08:03:59 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009/06/10 07:56:57 | 000,002,783 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009/06/10 07:56:56 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009/06/10 07:29:17 | 000,000,265 | ---- | C] () -- C:\WINDOWS\harrapsf.ini [2009/06/10 07:22:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSREGUSR.INI [2009/06/10 07:18:58 | 000,025,500 | R--- | C] () -- C:\WINDOWS\MSTMON_B.INI [2009/06/10 07:10:41 | 000,009,255 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2009/06/10 07:10:38 | 001,317,152 | R--- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys [2009/06/10 06:59:11 | 000,000,064 | ---- | C] () -- C:\WINDOWS\VDOPLAY.INI [2009/06/10 06:59:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CTNET.INI [2009/06/10 06:59:04 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\olwcdec.dll [2009/06/10 06:59:04 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\Olsbmix.dll [2009/06/10 06:59:04 | 000,021,712 | ---- | C] () -- C:\WINDOWS\System32\SBDATA16.DLL [2009/06/10 06:59:04 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\Olrpc.dll [2009/06/10 06:58:46 | 000,116,640 | ---- | C] () -- C:\WINDOWS\System32\FDECTSP.DLL [2009/06/10 06:58:46 | 000,063,904 | ---- | C] () -- C:\WINDOWS\System32\VTSP2D32.DLL [2009/06/09 19:52:54 | 001,483,776 | ---- | C] () -- C:\WINDOWS\Mgxrdr32.dll [2009/06/09 19:52:40 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\Ppiv20.dll [2009/06/09 18:10:17 | 000,002,219 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI [2009/06/09 18:03:10 | 000,000,196 | ---- | C] () -- C:\WINDOWS\SCANFX.INI [2009/06/09 18:00:58 | 000,000,160 | ---- | C] () -- C:\WINDOWS\pixcache.ini [2009/06/09 18:00:53 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\PIXTHK32.DLL [2009/06/09 18:00:53 | 000,012,126 | ---- | C] () -- C:\WINDOWS\System32\PIXPCZ.DLL [2009/06/09 18:00:53 | 000,011,934 | ---- | C] () -- C:\WINDOWS\System32\PIXPNR.DLL [2009/06/09 18:00:53 | 000,000,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2009/06/09 18:00:52 | 000,000,081 | ---- | C] () -- C:\WINDOWS\TB96.INI [2009/06/09 18:00:03 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2009/06/09 18:00:03 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2009/06/09 18:00:02 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2009/06/09 17:28:17 | 000,141,824 | ---- | C] () -- C:\Documents and Settings\francis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/09 16:23:13 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009/06/09 14:58:01 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004/08/03 23:54:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004/07/17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2003/09/02 22:15:02 | 000,018,932 | ---- | C] () -- C:\WINDOWS\MSUMLT_B.INI [2003/06/03 03:31:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [1999/01/27 12:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997/06/13 06:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll [1996/07/16 17:46:40 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\m5if32.dll [1996/07/16 17:08:28 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\xobglu32.dll [1996/07/16 17:08:26 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\xobglu16.dll ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009/06/09 14:31:45 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2009/06/09 14:25:59 | 000,000,212 | -HS- | M] () -- C:\boot.ini [2001/08/24 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin [2009/06/09 14:31:45 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2009/06/09 14:31:45 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2009/06/10 07:07:57 | 000,000,183 | ---- | M] () -- C:\LogiSetup.log [2009/06/09 14:31:45 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004/08/03 21:38:34 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2004/08/03 21:59:44 | 000,251,712 | RHS- | M] () -- C:\ntldr [2011/02/09 08:40:07 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys [2009/06/10 08:49:42 | 000,000,090 | ---- | M] () -- C:\Setup.log < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2004/08/03 23:37:16 | 000,070,688 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mmsystem.dll [2001/08/24 13:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2009/06/09 16:21:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009/06/09 16:21:12 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009/06/09 16:21:12 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aavmker4.sys [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011/01/13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon.sys [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon2.sys [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswRdr.sys [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswSP.sys [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswTdi.sys [2010/12/20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-06-11 13:53:35 < End of report > Bon courage j'espère ne pas avoir fait de bêtise PS: en 1er lieu je m'étais trompé,j'avais fait une analyse sans copier"tes lignes" au cas ou il te les faut, je les conserve ou poubelle ??