Systeme ne demarre plus...ecran bleu

Question

Bonjour, 

mon ordinateur (un autre) ne demarre plus: le chargement d'xp commence et soudain s'arrete. Ecran bleu "votre ordinateur a ete arrete afin de prevenir tout dommage..." 


Pour l'histoire, avast m'a trouve un .trj apparemment localise dans le bios et m'a demande de faire un scan au redemarrage (en ecran bleu et checkant tous les dossiers/ fichiers). Il a trouve qq trucs et m'a demander si je voulais les supprimer (ce que j'ai fait en tapant '2')...et en redemarrant, avast me trouve encore des trucs.

Du coup, je le desinstalle, installe antivir...fait un quick scan qui me trouve d'autres trucs, que je supprime. Je mets l'ordi en veille pour la nuit...le rallume, vais sur le net. Et la soudain ecran bleu "DRIVER IRQL NOT LESS OR EQUAL"...blabla erreur "usbuhci.sys".

Et depuis, il ne demarre qu'avec l'ecran bleu decrit plus haut.

Est ce qu'il se peut que j'ai supprime des trucs du bios durant le scan ? Je sais pas trop quoi faire du coup.

Merci de ton aide,
Nikox


Configuration: Windows XP / Firefox 4.0.1

gen-hackman · Answer

salut essaie demarer en mode sans echec

lukaku15 · Answer

As tu essayer de le démarrer la dernière date ou la configuration était bonne (je ne sais plus exactement comment sa s'appelle) ?

Nikox9 · Answer

C'est pareil... :-(

gen-hackman · Answer

fais ca et poste les rapports :

https://forum.malekal.com/viewtopic.php?t=23453&start=

Nikox9 · Answer

Est ce qu'il y a un serveur ou on peut telecharger plus rapidement ? Ca tourne a 3kB/s...

gen-hackman · Answer

bah non

Nikox9 · Answer

Voila le rapport Administrateur (qui n'est pas ma session apparemment). Il y a peut etre cependant des choses a en tirer. Ma session arrive sous peu...

OTL logfile created on: 6/1/2011 10:49:07 PM - Run
OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,023.00 Mb Total Physical Memory | 800.00 Mb Available Physical Memory | 78.00% Memory free
906.00 Mb Paging File | 826.00 Mb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 29.48 Gb Total Space | 15.62 Gb Free Space | 52.99% Space Free | Partition Type: NTFS
Drive D: | 29.29 Gb Total Space | 29.29 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive E: | 90.27 Gb Total Space | 8.05 Gb Free Space | 8.92% Space Free | Partition Type: NTFS
Drive F: | 124.72 Mb Total Space | 100.57 Mb Free Space | 80.64% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Auto] -- -- (avast! Firewall)
SRV - [2011/03/28 10:15:40 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/28 10:15:30 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/06/10 15:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2006/09/09 02:43:09 | 000,045,568 | R--- | M] (USBest) [Auto] -- C:\WINDOWS\system32\UTSCSI.EXE -- (UTSCSI)
SRV - [2003/03/26 20:06:02 | 000,049,152 | ---- | M] () [Auto] -- C:\WINDOWS\system32\QCONSVC.EXE -- (QCONSVC)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - File not found [Kernel | On_Demand] -- -- (xpsec)
DRV - File not found [Kernel | On_Demand] -- -- (xcpip)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/05/10 08:04:46 | 000,102,232 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2011/05/10 08:03:31 | 000,192,984 | ---- | M] (AVAST Software) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2)
DRV - [2011/04/01 11:07:59 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/04/01 11:07:59 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 09:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2004/08/19 10:02:02 | 000,607,452 | ---- | M] (LT) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
DRV - [2004/05/05 15:48:40 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/03/26 20:06:02 | 000,002,295 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IBMBLDID.SYS -- (IBMTPCHK)
DRV - [2003/02/14 11:16:32 | 000,096,256 | ---- | M] (Cisco Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PCX504.sys -- (PCX504)
DRV - [2003/02/13 11:44:16 | 000,542,336 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2003/01/16 19:32:00 | 000,015,360 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWR.SYS -- (TPPWR)
DRV - [2002/12/25 20:10:00 | 000,007,168 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2002/12/25 19:32:00 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SMAPINT.SYS -- (Smapint)
DRV - [2002/12/25 19:32:00 | 000,008,830 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS -- (TDSMAPI)
DRV - [2002/11/20 08:52:36 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gv3.sys -- (gv3)
DRV - [2002/10/18 05:07:34 | 001,156,672 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2001/10/31 20:57:14 | 000,095,104 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3ssavm.sys -- (S3SSavage)
DRV - [2001/08/17 15:48:14 | 000,011,520 | ---- | M] (IBM Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TwoTrack.sys -- (TwoTrack)

[color=#E56717]========== Standard Registry (SafeList) ==========/color

[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac

IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac

IE - HKU\isen_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 51 FE C0 AE 18 CC 01 [binary data]
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\nguibourg_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\nguibourg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\nguibourg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\nguibourg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/27 12:51:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/27 12:51:15 | 000,000,000 | ---D | M]

[2011/05/27 12:51:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/06/27 14:39:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/13 14:47:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011/04/14 12:47:17 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/01 04:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 04:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/01 04:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 04:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2002/08/29 23:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (www.flashget.com)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\irprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [BMMGAG] C:\Program Files\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe (FlashGet.com)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE ()
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3Tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [tgcmd] C:\Program Files\Support.com\bin\tgcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [TP4EX] C:\WINDOWS\System32\TP4EX.exe (IBM Corporation)
O4 - HKLM..\Run: [TPHOTKEY] C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe ()
O4 - HKLM..\Run: [UC_SMB] File not found
O4 - HKU\Administrateur_ON_C..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKU\isen_ON_C..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe (IBM)
O4 - HKU\nguibourg_ON_C..\Run: [FlashGet 3] File not found
O4 - HKU\nguibourg_ON_C..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\nguibourg\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\isen_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\nguibourg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} http://dc1etud/CertControl/xenrlinf.cab (CEnroll Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277486030894 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.06 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = etudiant.isem.fr
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\System32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll ()
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003/07/10 08:44:29 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (aswBoot.exe /A:"*" /L:"English" /KBD:2) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpReg: [b]ibmmessages/b - hkey= - key= - C:\Program Files\IBM\Messages By IBM\ibmmessages.exe (IBM)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {377483c2-e4b4-4ee8-b577-9aed264c8735} - Q822925
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {96543d59-497a-4801-a1f3-5936aacaf7b1} - Q828750
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.VP40 - C:\WINDOWS\System32\vp4vfw.dll (On2.com)
Drivers32: vidc.VP50 - vp5vfw.dll File not found
Drivers32: vidc.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/05/31 12:49:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2011/05/31 12:49:38 | 000,137,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/05/31 12:49:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/05/31 12:49:37 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/05/31 12:49:37 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011/05/31 12:49:37 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011/05/31 12:49:36 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011/05/31 12:49:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2011/05/31 12:38:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus
[2011/05/31 12:38:42 | 000,097,480 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\AvastSS.scr
[2011/05/22 12:20:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nguibourg\Bureau\Shangri La
[2011/05/22 12:19:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nguibourg\Bureau\Grenouilles
[2011/05/18 14:52:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nguibourg\Local Settings\Application Data\Identities
[2011/05/18 06:47:17 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/05/16 12:32:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\FPAP-EXL540
[2011/05/16 10:53:11 | 000,000,000 | ---D | C] -- C:\MappedFiles
[2011/05/14 12:38:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011/05/11 15:12:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2011/05/04 13:57:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nguibourg\Bureau\Xinjiang
[2004/09/24 18:40:12 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2011/05/31 14:04:23 | 000,120,832 | ---- | M] () -- C:\Documents and Settings\nguibourg\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/31 14:04:06 | 000,002,155 | ---- | M] () -- C:\Documents and Settings\nguibourg\Application Data\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk
[2011/05/31 12:49:56 | 000,001,724 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/05/31 12:49:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2011/05/31 12:47:01 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/05/31 12:38:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus
[2011/05/31 12:20:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/31 01:45:03 | 1072,676,864 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/29 07:58:08 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/27 12:51:20 | 000,000,753 | ---- | M] () -- C:\Documents and Settings\nguibourg\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/05/27 12:51:20 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[2011/05/25 12:29:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/05/23 16:00:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/05/22 11:08:07 | 076,023,769 | ---- | M] () -- C:\Documents and Settings\nguibourg\Bureau\State_of_Grace-smokey888-.part03.rar
[2011/05/16 10:57:43 | 000,000,062 | ---- | M] () -- C:\WINDOWS\pcvcdbr.INI
[2011/05/16 10:55:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\pcvcdvw.INI
[2011/05/15 11:58:59 | 000,000,943 | ---- | M] () -- C:\Documents and Settings\nguibourg\Application Data\Microsoft\Internet Explorer\Quick Launch\TVO.lnk
[2011/05/10 08:04:46 | 000,102,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFW.sys
[2011/05/10 08:03:31 | 000,192,984 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswNdis2.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/05/31 12:49:56 | 000,001,724 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/05/27 12:51:20 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[2011/05/22 10:54:40 | 076,023,769 | ---- | C] () -- C:\Documents and Settings\nguibourg\Bureau\State_of_Grace-smokey888-.part03.rar
[2011/05/16 10:57:43 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI
[2011/05/16 10:55:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI
[2011/05/15 11:58:59 | 000,000,943 | ---- | C] () -- C:\Documents and Settings\nguibourg\Application Data\Microsoft\Internet Explorer\Quick Launch\TVO.lnk
[2010/08/13 14:25:02 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\nguibourg\Application Data\chrtmp
[2010/07/04 12:44:56 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010/07/04 12:44:56 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll
[2010/07/04 12:44:56 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\ffavisynth.dll
[2010/07/04 12:44:55 | 000,324,096 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2010/07/04 12:44:55 | 000,289,065 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2010/07/04 12:44:55 | 000,163,328 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2010/07/04 12:44:54 | 001,641,574 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll
[2010/07/04 12:44:54 | 001,556,992 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2010/07/04 12:44:54 | 000,484,864 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2010/07/04 12:44:54 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2010/07/04 12:44:54 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2010/07/04 12:44:54 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2010/07/04 12:44:54 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2010/07/04 12:44:54 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2010/07/04 12:44:53 | 001,204,707 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2010/07/04 12:44:53 | 000,109,508 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2010/07/04 12:32:25 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/06/30 14:02:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/27 08:22:32 | 000,000,248 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat
[2010/06/27 08:21:54 | 000,000,305 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010/06/27 08:21:29 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010/06/27 07:37:00 | 000,035,365 | ---- | C] () -- C:\WINDOWS\System32\uninstHelixYUV.exe
[2010/06/25 13:17:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004/10/12 02:40:56 | 005,002,416 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2004/10/12 02:39:47 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2004/10/12 02:39:06 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2004/10/09 02:40:16 | 000,962,008 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2004/10/05 04:16:07 | 000,153,502 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2004/10/03 13:50:53 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004/09/05 02:59:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/09/05 02:58:04 | 000,901,509 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/05/05 05:59:46 | 000,395,000 | ---- | C] () -- C:\WINDOWS\mydoomremover.exe
[2004/05/05 05:57:10 | 000,120,832 | ---- | C] () -- C:\Documents and Settings\nguibourg\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003/09/29 09:07:30 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003/09/05 10:48:37 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll
[2003/08/25 13:06:09 | 000,000,126 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2003/08/25 13:06:02 | 000,000,647 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003/08/24 19:26:33 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2003/07/10 08:28:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003/07/10 08:22:07 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2003/07/10 08:19:44 | 000,000,241 | ---- | C] () -- C:\WINDOWS\Welcome.ini
[2003/07/10 08:13:35 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
[2003/07/10 08:13:02 | 000,008,830 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2003/07/10 08:12:33 | 000,184,320 | ---- | C] () -- C:\WINDOWS\TPBATHLP.EXE
[2003/07/10 08:12:23 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\QCONSVC.EXE
[2003/07/10 08:12:23 | 000,002,295 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.SYS
[2003/07/10 08:11:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\_tpiu000.exe
[2003/07/10 08:03:40 | 000,002,500 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2002/11/14 19:14:28 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2002/09/30 10:41:57 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002/09/30 10:36:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2002/09/30 10:26:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2002/09/30 10:20:41 | 000,004,394 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002/09/30 10:19:47 | 000,142,032 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2002/01/21 08:48:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2002/01/18 10:07:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\NavLogon.dll
[2001/08/23 01:26:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001/08/23 01:24:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[1998/04/24 18:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI
[1979/12/31 18:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1979/12/31 18:00:00 | 000,368,314 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[1979/12/31 18:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[1979/12/31 18:00:00 | 000,311,938 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1979/12/31 18:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1979/12/31 18:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1979/12/31 18:00:00 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[1979/12/31 18:00:00 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll
[1979/12/31 18:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[1979/12/31 18:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[1979/12/31 18:00:00 | 000,049,054 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[1979/12/31 18:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1979/12/31 18:00:00 | 000,040,326 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1979/12/31 18:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[1979/12/31 18:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1979/12/31 18:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1979/12/31 18:00:00 | 000,010,287 | ---- | C] () -- C:\WINDOWS\System32\drivers\ibmpmdrv.sys
[1979/12/31 18:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1979/12/31 18:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[color=#E56717]========== LOP Check ==========/color

[2003/07/10 08:22:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\VERITAS
[2003/07/10 08:22:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\isen\Application Data\VERITAS
[2010/06/27 08:22:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\BITS
[2010/06/27 08:20:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\FlashGet
[2010/06/27 08:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\FlashGetBHO
[2010/06/27 07:18:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\IBM
[2010/06/28 13:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\OpenOffice.org
[2010/06/28 13:34:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\PEERNET
[2003/07/10 08:22:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nguibourg\Application Data\VERITAS
[2010/08/13 14:11:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2003/07/10 08:20:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ibm
[2010/06/28 13:34:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PEERNET
[2010/06/27 08:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/06/28 17:00:04 | 000,000,364 | ---- | M] () -- C:\WINDOWS\Tasks\BMMTask.job

[color=#E56717]========== Purity Check ==========/color

[color=#E56717]========== Custom Scans ==========/color

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

Invalid Environment Variable: %APPDATA%\*.

Invalid Environment Variable: %APPDATA%\*.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color

[color=#A23BEC]< MD5 for: AEC.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:aec.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:aec.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:aec.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:aec.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:aec.sys
[2004/08/03 16:39:38 | 000,142,464 | ---- | M] (Microsoft Corporation) MD5=841F385C6CFAF66B58FBD898722BB4F0 -- C:\WINDOWS\ServicePackFiles\i386\aec.sys
[2004/08/03 16:39:38 | 000,142,464 | ---- | M] (Microsoft Corporation) MD5=841F385C6CFAF66B58FBD898722BB4F0 -- C:\WINDOWS\system32\drivers\aec.sys
[2002/08/28 17:16:38 | 000,142,208 | ---- | M] (Microsoft Corporation) MD5=FF773FEDA15E8BD97FD54FE87A0ACDBE -- C:\WINDOWS\$NtServicePackUninstall$\aec.sys

[color=#A23BEC]< MD5 for: AGP440.SYS >/color
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
[2001/08/17 15:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

[color=#A23BEC]< MD5 for: ALG.EXE >/color
[2002/08/29 23:00:00 | 000,041,984 | ---- | M] (Microsoft Corporation) MD5=292FBA8E83DB606519D45DD1FCBBD3B8 -- C:\WINDOWS\$NtServicePackUninstall$\alg.exe
[2004/08/19 10:09:52 | 000,044,544 | ---- | M] (Microsoft Corporation) MD5=B43CC0F07752D456038CD0268E4D84E9 -- C:\WINDOWS\ServicePackFiles\i386\alg.exe
[2004/08/19 10:09:52 | 000,044,544 | ---- | M] (Microsoft Corporation) MD5=B43CC0F07752D456038CD0268E4D84E9 -- C:\WINDOWS\system32\alg.exe

[color=#A23BEC]< MD5 for: ATAPI.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:atapi.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:atapi.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002/08/28 19:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

[color=#A23BEC]< MD5 for: CDROM.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:cdrom.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:cdrom.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:cdrom.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:cdrom.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:cdrom.sys
[2002/08/29 23:00:00 | 000,047,488 | ---- | M] (Microsoft Corporation) MD5=6506E033AD04CFEC9EE56DBEFD1083DD -- C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys
[2009/12/22 14:39:20 | 000,062,592 | ---- | M] (Microsoft Corporation) MD5=7B53584D94E9D8716B2DE91D5F1CB42D -- C:\WINDOWS\system32\dllcache\cdrom.sys
[2009/12/22 14:39:20 | 000,062,592 | ---- | M] (Microsoft Corporation) MD5=7B53584D94E9D8716B2DE91D5F1CB42D -- C:\WINDOWS\system32\drivers\cdrom.sys
[2004/08/03 16:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\$NtUninstallKB952011$\cdrom.sys
[2004/08/03 16:59:54 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\ServicePackFiles\i386\cdrom.sys

[color=#A23BEC]< MD5 for: CSRSS.EXE >/color
[2004/08/19 10:09:52 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=6EDCA12F58A4513637AF2DEBB1629BC8 -- C:\WINDOWS\ServicePackFiles\i386\csrss.exe
[2004/08/19 10:09:52 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=6EDCA12F58A4513637AF2DEBB1629BC8 -- C:\WINDOWS\system32\csrss.exe
[2002/08/29 23:00:00 | 000,004,096 | ---- | M] (Microsoft Corporation) MD5=C111B3320254C61FF096E69786796FAA -- C:\WINDOWS\$NtServicePackUninstall$\csrss.exe

[color=#A23BEC]< MD5 for: CTFMON.EXE >/color
[2002/08/29 23:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=2C856908EE61424238772508E9FBCBC8 -- C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
[2004/08/19 10:09:52 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=64E41E8FEE655B03E3F19DED21BA5118 -- C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
[2004/08/19 10:09:52 | 000,015,360 | ---- | M] (Microsoft Corporation) MD5=64E41E8FEE655B03E3F19DED21BA5118 -- C:\WINDOWS\system32\ctfmon.exe

[color=#A23BEC]< MD5 for: DISK.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:disk.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:disk.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:disk.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:disk.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:disk.sys
[2004/08/03 16:59:56 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\ServicePackFiles\i386\disk.sys
[2004/08/03 16:59:56 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\system32\drivers\disk.sys
[2002/08/29 23:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=D1B16340CEACEECBF52340A0CBDF43E1 -- C:\WINDOWS\$NtServicePackUninstall$\disk.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >/color
[2004/08/19 10:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004/08/19 10:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\eventlog.dll
[2002/08/29 23:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B1F4DD70AD2DF7B98C8323394D370B2A -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >/color
[2004/08/19 10:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\WINDOWS\explorer.exe
[2004/08/19 10:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2002/08/29 23:00:00 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=82FE0D400CB1AC937234467B927B867A -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

[color=#A23BEC]< MD5 for: I8042PRT.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:i8042prt.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:i8042prt.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:i8042prt.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:i8042prt.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:i8042prt.sys
[2002/08/29 23:00:00 | 000,052,736 | ---- | M] (Microsoft Corporation) MD5=62DF7F3C91015D236353956995D02E80 -- C:\WINDOWS\$NtServicePackUninstall$\i8042prt.sys
[2004/08/19 09:56:40 | 000,054,400 | ---- | M] (Microsoft Corporation) MD5=D1EFCBD693B5BA21314D06368C471070 -- C:\WINDOWS\ServicePackFiles\i386\i8042prt.sys
[2004/08/19 09:56:40 | 000,054,400 | ---- | M] (Microsoft Corporation) MD5=D1EFCBD693B5BA21314D06368C471070 -- C:\WINDOWS\system32\drivers\i8042prt.sys

[color=#A23BEC]< MD5 for: IMAPI.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:imapi.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:imapi.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:imapi.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:imapi.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:imapi.sys
[2002/08/29 23:00:00 | 000,039,808 | ---- | M] (Microsoft Corporation) MD5=3CB4410747F2330D97B10B656D5BB2AC -- C:\WINDOWS\$NtServicePackUninstall$\imapi.sys
[2004/08/03 17:00:16 | 000,041,856 | ---- | M] (Microsoft Corporation) MD5=F8AA320C6A0409C0380E5D8A99D76EC6 -- C:\WINDOWS\ServicePackFiles\i386\imapi.sys
[2004/08/03 17:00:16 | 000,041,856 | ---- | M] (Microsoft Corporation) MD5=F8AA320C6A0409C0380E5D8A99D76EC6 -- C:\WINDOWS\system32\drivers\imapi.sys

[color=#A23BEC]< MD5 for: INTELIDE.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:intelide.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:intelide.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:intelide.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:intelide.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:intelide.sys
[2004/08/19 09:59:08 | 000,005,504 | ---- | M] (Microsoft Corporation) MD5=1367812F8A974E0C13A4888FA5E7EDE6 -- C:\WINDOWS\ServicePackFiles\i386\intelide.sys
[2004/08/19 09:59:08 | 000,005,504 | ---- | M] (Microsoft Corporation) MD5=1367812F8A974E0C13A4888FA5E7EDE6 -- C:\WINDOWS\system32\drivers\intelide.sys
[2002/08/29 05:34:38 | 000,004,736 | ---- | M] (Microsoft Corporation) MD5=7251CCDA2B447E310DE0E431FDA71C68 -- C:\WINDOWS\$NtServicePackUninstall$\intelide.sys

[color=#A23BEC]< MD5 for: MOUNTMGR.SYS >/color
[2004/08/03 16:58:32 | 000,042,240 | ---- | M] (Microsoft Corporation) MD5=65653F3B4477F3C63E68A9659F85EE2E -- C:\WINDOWS\ServicePackFiles\i386\mountmgr.sys
[2004/08/03 16:58:32 | 000,042,240 | ---- | M] (Microsoft Corporation) MD5=65653F3B4477F3C63E68A9659F85EE2E -- C:\WINDOWS\system32\drivers\mountmgr.sys
[2002/08/29 23:00:00 | 000,037,504 | ---- | M] (Microsoft Corporation) MD5=D4FACE53A1C48CF8419B4CF494D2EE2E -- C:\WINDOWS\$NtServicePackUninstall$\mountmgr.sys

[color=#A23BEC]< MD5 for: MRXSMB.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:mrxsmb.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:mrxsmb.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:mrxsmb.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:mrxsmb.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:mrxsmb.sys
[2004/08/03 17:15:18 | 000,451,456 | ---- | M] (Microsoft Corporation) MD5=1FD607FC67F7F7C633C3DA65BFC53D18 -- C:\WINDOWS\ServicePackFiles\i386\mrxsmb.sys
[2004/08/03 17:15:18 | 000,451,456 | ---- | M] (Microsoft Corporation) MD5=1FD607FC67F7F7C633C3DA65BFC53D18 -- C:\WINDOWS\system32\drivers\mrxsmb.sys
[2002/08/29 23:00:00 | 000,407,552 | ---- | M] (Microsoft Corporation) MD5=7A3A2BE44E12E2ABDE1AF891E83AC130 -- C:\WINDOWS\$NtUninstallQ810577$\mrxsmb.sys
[2002/11/18 05:27:40 | 000,392,576 | ---- | M] (Microsoft Corporation) MD5=D4BD5EF775AD4FB0B8E3786F674DABDD -- C:\WINDOWS\$NtServicePackUninstall$\mrxsmb.sys

[color=#A23BEC]< MD5 for: NDIS.SYS >/color
[2004/08/03 17:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys
[2004/08/03 17:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys
[2002/09/30 05:58:06 | 000,162,432 | ---- | M] (Microsoft Corporation) MD5=A8B5D67C7C9D1C50AEFFB4EC2AA8507C -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys

[color=#A23BEC]< MD5 for: NETLOGON.DLL >/color
[2002/08/29 23:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=B05A56408A75A75345D399986751DDB7 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004/08/19 10:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004/08/19 10:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\netlogon.dll

[color=#A23BEC]< MD5 for: RASACD.SYS >/color
[2002/08/29 23:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys

[color=#A23BEC]< MD5 for: RDPCDD.SYS >/color
[2002/08/29 23:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=4912D5B403614CE99C28420F75353332 -- C:\WINDOWS\system32\drivers\rdpcdd.sys

[color=#A23BEC]< MD5 for: REDBOOK.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:redbook.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:redbook.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:redbook.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:redbook.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:redbook.sys
[2002/08/29 05:23:30 | 000,057,728 | ---- | M] (Microsoft Corporation) MD5=11AED740D537F83BE05320B7C285A633 -- C:\WINDOWS\$NtServicePackUninstall$\redbook.sys
[2004/08/19 09:54:52 | 000,058,496 | ---- | M] (Microsoft Corporation) MD5=2CC30B68DD62B73D444A41322CD7FC4C -- C:\WINDOWS\ServicePackFiles\i386\redbook.sys
[2004/08/19 09:54:52 | 000,058,496 | ---- | M] (Microsoft Corporation) MD5=2CC30B68DD62B73D444A41322CD7FC4C -- C:\WINDOWS\system32\drivers\redbook.sys

[color=#A23BEC]< MD5 for: SCECLI.DLL >/color
[2002/08/29 23:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=11F7656C69DA4CFB022CEC5445A647E8 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004/08/19 10:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004/08/19 10:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< MD5 for: SERVICES.EXE >/color
[2004/08/19 10:10:04 | 000,108,544 | ---- | M] (Microsoft Corporation) MD5=63DCDE1A0D86EEB8924D6738FF616EAD -- C:\WINDOWS\ServicePackFiles\i386\services.exe
[2004/08/19 10:10:04 | 000,108,544 | ---- | M] (Microsoft Corporation) MD5=63DCDE1A0D86EEB8924D6738FF616EAD -- C:\WINDOWS\system32\services.exe
[2002/08/29 23:00:00 | 000,101,888 | ---- | M] (Microsoft Corporation) MD5=FC0691097471EE374907E1024EDCBD43 -- C:\WINDOWS\$NtServicePackUninstall$\services.exe

[color=#A23BEC]< MD5 for: SMSS.EXE >/color
[2004/08/19 10:10:04 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=70A9BCEA4D3B3B4773F9A871F5FEEF57 -- C:\WINDOWS\ServicePackFiles\i386\smss.exe
[2004/08/19 10:10:04 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=70A9BCEA4D3B3B4773F9A871F5FEEF57 -- C:\WINDOWS\system32\smss.exe
[2002/08/29 23:00:00 | 000,512,512 | ---- | M] (Microsoft Corporation) MD5=AC18B46F097D8E9A0CFAE7CC5CCF1136 -- C:\I386\SYSTEM32\SMSS.EXE
[2002/08/29 23:00:00 | 000,045,568 | ---- | M] (Microsoft Corporation) MD5=EA8F26B1C73A24495C26F9178DEF9A53 -- C:\WINDOWS\$NtServicePackUninstall$\smss.exe

[color=#A23BEC]< MD5 for: SPOOLSV.EXE >/color
[2002/08/29 23:00:00 | 000,051,200 | ---- | M] (Microsoft Corporation) MD5=B1CE5287F096895D9BE26EB86F4D5FAF -- C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
[2004/08/19 10:10:04 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DF9FC62AD51CB082B0AE371919A232CB -- C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
[2004/08/19 10:10:04 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=DF9FC62AD51CB082B0AE371919A232CB -- C:\WINDOWS\system32\spoolsv.exe

[color=#A23BEC]< MD5 for: SVCHOST.EXE >/color
[2004/08/19 10:10:04 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=2979B03D5382A602623C0535B16AB9C0 -- C:\WINDOWS\ServicePackFiles\i386\svchost.exe
[2004/08/19 10:10:04 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=2979B03D5382A602623C0535B16AB9C0 -- C:\WINDOWS\system32\svchost.exe
[2002/08/29 23:00:00 | 000,012,800 | ---- | M] (Microsoft Corporation) MD5=333A4DB8410D8E24DB06D6AEBECDC7C2 -- C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

[color=#A23BEC]< MD5 for: TCPIP.SYS >/color
[2002/08/29 23:00:00 | 000,332,928 | ---- | M] (Microsoft Corporation) MD5=244A2F9816BC9B593957281EF577D976 -- C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
[2004/08/03 17:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=6A603809F598332DBEDD535BDBCE313E -- C:\WINDOWS\system32\drivers\tcpip.sys
[2004/08/03 17:14:42 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\ServicePackFiles\i386\tcpip.sys

[color=#A23BEC]< MD5 for: TERMDD.SYS >/color
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:termdd.sys
[2002/08/29 23:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:termdd.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:termdd.sys
[2002/08/29 06:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp1.cab:termdd.sys
[2004/08/19 10:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:termdd.sys
[2002/08/29 05:45:22 | 000,038,024 | ---- | M] (Microsoft Corporation) MD5=194C51BC28A7CE9818012142B062E431 -- C:\WINDOWS\$NtServicePackUninstall$\termdd.sys
[2004/08/19 10:10:18 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=A540A99C281D933F3D69D55E48727F47 -- C:\WINDOWS\ServicePackFiles\i386\termdd.sys
[2004/08/19 10:10:18 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=A540A99C281D933F3D69D55E48727F47 -- C:\WINDOWS\system32\drivers\termdd.sys

[color=#A23BEC]< MD5 for: USERINIT.EXE >/color
[2004/08/19 10:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60B5FBC3 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004/08/19 10:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60B5FBC3 -- C:\WINDOWS\system32\userinit.exe
[2002/08/29 23:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=F4127A2A00825C69A870035DA1264AE0 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

gen-hackman · Answer

je peux savoir pourquoi il y a deux antivirus d installés ?

Nikox9 · Answer

Et bien j'ai supprime Avast - via le panneau de conf - et installe Antivir parce qu'avast ne m'avait pas resolu mon probleme (voir post original). 

Mais apparemment, il n'a pas tout desinstalle !

Petite question: pourquoi 2 antivirus seraient dangereux ? Ils ne filtrent pas les memes choses de maniere redondante seulement ?

Du coup, que faire pour le systeme qui ne demarre plus...

Merci

gen-hackman · Answer

les deux antivirus se bouffent entre eux 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service
avast! Firewall
xpsec
xcpip

:OTL
DRV - [2011/05/10 08:04:46 | 000,102,232 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW)    => ALWIL Software avast! Filtering TDI driver  
DRV - [2011/05/10 08:03:31 | 000,192,984 | ---- | M] (AVAST Software) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2)    => ALWIL Software avast! Filtering NDIS driver  
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac      
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac      
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac      
IE - HKU
guibourg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://intranet.isem.fr/proxy.pac      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20       
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21    => Sun Microsystems Java Runtime  
O4 - HKLM..\Run: [UC_SMB]  File not found
O4 - HKU
guibourg_ON_C..\Run: [FlashGet 3]  File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe (Adobe Systems Incorporated)    => Adobe®Acrobat Reader  
O8 - Extra context menu item: &#20351;&#29992;&#24555;&#36710;3&#19979;&#36733; - C:\Documents and Settings
guibourg\Application Data\FlashGetBHO\GetUrl.htm ()      
O8 - Extra context menu item: &#20351;&#29992;&#24555;&#36710;3&#19979;&#36733;&#20840;&#37096;&#38142;&#25509; - C:\Documents and Settings
guibourg\Application Data\FlashGetBHO\GetAllUrl.htm ()      
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)    => Sun Java Runtime Environment 1.6.0  
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37883.06 (Reg Error: Key error.)    => http://v4.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx  
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)    => Sun Microsystems Java Runtime  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)    => Sun Java Runtime  
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O33 - MountPoints2\{79fbc2fd-9df9-11df-8d7e-001125d5334c}\Shell - "" = AutoRun      
O33 - MountPoints2\{79fbc2fd-9df9-11df-8d7e-001125d5334c}\Shell\AutoRun\command - "" = G:\PdtGuide.exe      
O34 - HKLM BootExecute: (aswBoot.exe /A:"*" /L:"English" /KBD:2) -  File not found
MsConfig - State: "startup" - 2      
[2010/08/13 14:25:02 | 000,000,000 | ---- | C] () -- C:\Documents and Settings
guibourg\Application Data\chrtmp      
[2010/06/27 08:22:32 | 000,000,248 | ---- | C] () -- C:\WINDOWS\System32\secustat.dat    => Infection Diverse  
[2010/06/27 08:21:54 | 000,000,305 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat    => Infection USB (Trojan.USB)  
[2004/05/05 05:59:46 | 000,395,000 | ---- | C] () -- C:\WINDOWS\mydoomremover.exe      
[2003/07/10 08:11:56 | 000,086,016 | ---- | C] () -- C:\WINDOWS\_tpiu000.exe      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Nikox9 · Answer

Je n'ai que OTLPE.exe et je n'ai pas de zone "personnalisation" seulement "Custom scans/fixes"

gen-hackman · Answer

oui c'est ca pardon ensuite tu fais runFix

Nikox9 · Answer

et bien il me demande bien de rebooter...mais a moins que je ne le force moi a rebooter (avec "start" menu de windows), il ne reboote pas tout seul. UNe fois reboote....pas de rapport..

gen-hackman · Answer

ok il a reboot sur quoi ? le cd ?

Nikox9 · Answer

reboote sur cd...

Et du coup j'ai relance la fix, et j'ai reboote sans cd vu qu'au reboot il l'ejecte automatiquement

gen-hackman · Answer

et ?

Nikox9 · Answer

et....le reste du texte a disparu

Donc, il a reboote comme au d'habitude: xp, puis cran bleu

gen-hackman · Answer

y'a-t-il quelque chose de branché sur les usb hormis clavier/souris/cam ?

Nikox9 · Answer

pas de cam, pas de souris, pas de clavier (c'est un notebook) mais la cle USB pour passer les donnees d'un ordi a l'autre.

voila le rapport (il s'est en fait affiche qd j'ai voulu redemarrer le OTLPE la seconde fois): http://pjjoint.malekal.com/files.php?id=f10k12w12x12j15r14n5v15z13

gen-hackman · Answer

tu l'as fait combien de fois ?

Nikox9 · Answer

j'ai fait 2 scan fix...1 avec reboot sur cd, 1 avec reboot normal qui n'a pas marche sans cd

gen-hackman · Answer

tu as essayé de redemarrer sans la clé usb insérée ?

Nikox9 · Answer

c'est pareil...il ne redemarre pas.

gen-hackman · Answer

y'a ecrit quoi en bas de l ecran bleu ?

Nikox9 · Answer

STOP: 0x0..7E  (0x0..5, 0x806EBCC1, 0xF7C83734, 0xF7C83430)

gen-hackman · Answer

ok et juste en dessous il n'y a pas le nom d'un fichier ?????.sys ?

Nikox9 · Answer

non...rien de marque !

gen-hackman · Answer

salut fais verifier tes barettes de RAM

Nikox9 · Answer

Tu crois que d'un probleme de virus (tout est parti de la), le probleme peut s'averer venir du hardware en fait ?

gen-hackman · Answer

ok j'ai mal relu :

1/ le fichier .sys tu l'as donné dans l'énoncé

2/ si les RAM étaient mortes OTLPE n'aurait certainement pas tourné vu que la RAM seule est utilisée pour ce systeme

je continue de réfléchir...

Nikox9 · Answer

ok merci...

gen-hackman · Answer

essaie de me refaire un scan OTLPE via https://www.cjoint.com/

moitié gauche tu mets tout sur "All" et tu lances RUNSCAN

Nikox9 · Answer

Je n'ai malheureusement pas acces a internet avec l'ordi a problemes...
Y a t il d'autres moyens ?

gen-hackman · Answer

ben avec OTLPE tu peux aller sur internet

Nikox9 · Answer

mon probleme est que l'ordi en question ne supporte pas le WPA (seulement le WEP...car trop vieux)...du coup, je ne peux pas le connecter au net :-(

gen-hackman · Answer

ben branche un cable ethernet...!!!?

Nikox9 · Answer

Ah !! Bien vu ;-)... 
Je ferai ca demain matin... Merci encore.

gen-hackman · Answer

lol

Nikox9 · Answer

es tu sur de l'@ de cjoint ? ils me demandent de mettre un fichier, photo, url...

gen-hackman · Answer

et bien oui puisque je te demande d'y heberger les rapports d'OTL....essaie de faire attention à ce qu'on fait :)

Nikox9 · Answer

ok ! 

tu me demandes de faire un scan (je pensais refaire un scan de l'ordi atteint et non pas de faire analyser les rapports)...

gen-hackman · Answer

j'ai pas compris 

tu refais un scan OTL et tu me postes les rapports via cjoint.com

Nikox9 · Answer

c'est moi qui n'avais rien compris. Bref, est ce que je fais un scan avec les commandes que tu m'avais envoyees au debut ?

gen-hackman · Answer

oui stp

Nikox9 · Answer

voila

http://cjoint.com/?0FgpmJgc6lp

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\WINDOWS\desktopset.exe       
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

========================================== 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Custom" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
FF - prefs.js..extensions.enabledItems: ""           
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21  
O4 - HKU\Administrateur_ON_C..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe (IBM) 
O4 - HKU\isen_ON_C..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe (IBM)    => IBM®Messages By   
MsConfig - State: "system.ini" - 0       
MsConfig - State: "win.ini" - 0       
MsConfig - State: "bootini" - 0       
MsConfig - State: "services" - 0       
MsConfig - State: "startup" - 2       
SafeBootMin: vds - Service       
SafeBootNet: UploadMgr - Service       
Drivers32: vidc.VP40 - C:\WINDOWS\System32\vp4vfw.dll (On2.com)       
Drivers32: vidc.VP50 - vp5vfw.dll File not found 
C:\WINDOWS\System32\FPAP-EXL540       
C:\WINDOWS\System32\unins000.exe      
C:\WINDOWS\System32\unins000.dat  
C:\WINDOWS\System32\secushr.dat     
C:\Documents and Settings
guibourg\Application Data\FlashGetBHO       

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"EZEJMNAP"=- 
"iTunesHelper"=- 
"QuickTime Task"=- 
"SunJavaUpdateSched"=-      

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "RunFix" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Nikox9 · Answer

Rapport Virus Total

http://www.virustotal.com/file-scan/report.html?id=185e28cc50e4542c109fb5626129a21b6cfd21d12ff8bfc32ac551a266e32823-1307392378

Nikox9 · Answer

Le reboot apres fix ne marche toujours pas ... Je sens que je vais devoir faire une re-install de mon ghost sous peu

gen-hackman · Answer

ca fait quoi exactement ?

Nikox9 · Answer

ca retente de demarrer sous xp comme depuis le debut du probleme...et soudain, ecran bleu, message d'erreur

gen-hackman · Answer

si tu ne me dis pas le message je peux pas faire de recherches

Nikox9 · Answer

ben il me demande si j'ai assez d'espace disque, de voir avec le revendeur de matos pour checker le BIOS, de redemarrez sans echec si je dois, etc...
le message bateau quoi

gen-hackman · Answer

tu peux demarrer le pc en invité de commandes ?

Nikox9 · Answer

non plus... un fdisk /mbr, ca peut aider ?

sly555 · Answer

je pense que ton problème est que un des deux anti virus à supprimer un fichier système important. Je te conseillerais de mettre tes fichier que tu veu garder sur une clé et tout formater et repartir sur un configuration anti virus a jour

Nikox9 · Answer

ca ma parait etre la solution finale....
J'ai un Ghost Symantec d'une vieille image...qui marche....mais une fois j'ai fait une grosse bourde et j'ai ecrase tout le disque (alors que j'ai 3 partitions).

Qqn s'y connait pour les manips ? Partition > depuis image > vers partition ?? Ou bien Disque > depuis image > vers partition ?

Nikox9 · Answer

Bon je viens de reinstaller mon image Ghost sur ma partition... et j'ai toujours le meme problem de demarrage...

Je ne comprends vraiment pas la !!!

gen-hackman · Answer

c'esr pas ton disque dur qui a un souci à ce niveau là ?

Nikox9 · Answer

j'arrive qd meme a acceder a mes autres disques avec le CD Ready.to.go que tu m'as fait graver...

Le disque dur est neuf...il a 1 an

Nikox9 · Answer

Est ce que pour booter le systeme utilise qqch qui n'est pas sur le disque dur mais dans un memoire autre du system et que de ce fait, qd je reinstalle ma partition C:/ avec l'operatin systeme, il manque toujours cette composant de demarrage (qui provient d'un autre endroit que le DD) ?

gen-hackman · Answer

je n'ai absolument rien compris...........:S 
G3?-?@¢??@?...... 
.......................¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤........................

Nikox9 · Answer

pour faire simple: est ce le boot a besoin d'autres infos qui ne sont pas sur le DD ? et qui pourraient manquer ?

gen-hackman · Answer

non

Nikox9 · Answer

:-(

Des idees... ?

gen-hackman · Answer

mais attends en fait tu as ecouté le conseil de qu'elqu'un d'autre , il va bien avoir une idée fumante non vu qu'il est intervenu au 60èmè post pour te conseiller de formater...

Nikox9 · Answer

Ah, une crise de jalousie...??!

Le formatage, j'y avais pensé depuis pas mal de temps vu que ca fait une semaine que tout ce que tu me demandes de faire n'aboutit a rien !! Chaque fois que j'ai eu un probleme ca s'est resolu en 10 posts max !!! Arriver a 60...merci de me le rappeler...est un peu trop.

Merci pour le temps passé qd même...ne pense pas que je n'apprécie pas, même si je reste déçu. Bonne continuation.

gen-hackman · Answer

voila si tu veux et puisque tu le prends comme ca et que tu ne veux pas comprendre tant pis pour toi

oui je suis un debutant  tout m'échappe

Systeme ne demarre plus...ecran bleu

67 réponses

Votre réponse

Newsletters