Payer une amende à la gendarmerie nationale..

Fermé
jéron - 12 déc. 2011 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2013 à 10:22
Bonjour,

Lors du démarrage de mon PC une curieuse page apparait :

" téléchargement illégale , payer une amende de 100 euros ..... gendarmeire nationale."

J'ai effectueé quelques recherches sur les forums et quelques personnes ont le même message.
ce qui est différent c'est que même quand je démarre en mode sans echec la page apparait et je peux rien faire. j'ai essayer tout les mode de démarrage et c'est la choses.

Est ce qu'une âme charitable pourait me conseiller s'il vous plait ?

Merci

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2011 à 10:39
3
Merci pour cette réponse rapide .
Je vais essayer ....
0
j'ai essayer la manipulation mais rien ne se passe .
J'ai fait:
Demarrer en mode commande sans echec:
- Je suis rentrer dans la session administrateur changer le fichier shell avec iexplorer.
- Je redemarre mon bureau s'affiche mais aucun logiciel ou fichier
- Je fais Cltr +ALt +supp , nouvelle tache je tape iexplorer.exe mais le fichier est introuvable.
- J'assai avec Cltr +ALt +supp , nouvelle tache je tape explorer.exe et la la page de la gendarmeire apparait et de nouveau je ne peux plus rien faire .


Y' a t il une autre solution....

Merci de votre aide.
0
Format C: ?
0
comment formater C:
puisque j'arrive pas a ouvrir mon bureau !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2011 à 15:55
- Je fais Cltr +ALt +supp , nouvelle tache je tape iexplorer.exe mais le fichier est introuvable.

c'est iexplore.exe et pas iexplorer.exe
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 déc. 2011 à 15:40
Salut jéron
Patiente un peu.
Attends le retour de Malekal_morte.
Merci
Albert


-
Patience-Vigilance-Amour.
1
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 12/12/2011 à 15:48
Pour lui préparer la besogne, tu peux tenter ceci:

Télécharger Malwarebyte's Anti-Malware - depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-****.exe"


1°- Installation

- Double-cliquer sur l'icône "mbam-setup-****.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

3°- Analyse


Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.

Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
Le scan est relativement long (+ de 1 heure généralement), c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) ( ATTENTION Vérifier que toutes les cases soient cochées, surtout si présence de TUTO4PC! ) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

Une aide précieuse dans ce Tutoriel

Albert

Patience-Vigilance-Amour.
1
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
12 déc. 2011 à 17:48
je suis boquer meme en mode sans echec , je n'ai pas accés au bureau.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2011 à 17:50
Voir ma remarque : https://forums.commentcamarche.net/forum/affich-23875974-payer-une-amende-a-la-gendarmerie-nationale#9

il faut mettre iexplore.exe et pas iexplorer.exe
0
Utilisateur anonyme
13 déc. 2011 à 15:08
iexplore dans la clé shell ?
0
YakuSound Messages postés 107 Date d'inscription jeudi 16 février 2012 Statut Membre Dernière intervention 26 février 2012 4
16 févr. 2012 à 22:11
bloque ta carte bleu ^^et c'est tout si ton ton ordinateur est toujour bloquer lors du demarrage appui sur F8 plsieur foi jusqua que tu puisse voir un menu ou il y a ecrit demmarrage de windows en mode sans echec avec prise en charge du réseau puis telechage malwarebyte fais un scan pu detruit les
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 déc. 2011 à 18:33
Salut Malekal,
Je corrige mon message # 10; comme ceci:

Dans ton lien, il y a motif à interprétation.

Au lieu de:

« Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon
A droite, chercher Shell, vous devez avoir explorer.exe - remplacer par iexplore.exe »;

Je préfère:

« 1°- « Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon
- Ouvrir "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", à remplacer par "iexplore.exe"; et ensuite redémarrer le PC. »

NOTE: Ce fichier "explorer.exe" a été remplacé par une version malicieuse qui affiche le ransomware. Le but c'est de changer le shell (le bureau) par Internet Explorer pour récupérer la main en mode normal, en remplaçant "explorer.exe"(pollué) par "iexplore.exe"; et ensuite redémarrer le PC.

2°- Télécharger, alors, une version saine d'explorer.exe et la remettre dans C:\Windows pour remplacer la version malicieuse de "explorer.exe".

3°- Quand c'est fait, il faut remettre la version saine de "explorer.exe" dans la clef
[HKLM/SoftWare/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Shell"="Explorer.exe"
pour récupérer le bureau au démarrage; et ensuite redémarrer le PC. »


Merci pour tes réponses.
Albert
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2011 à 08:28
J'ai ajouté une vidéo à la page.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2011 à 08:55
J'ai publié cette astuce : https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 13:17
merci pour votre aide .... mais la je crois que mon ordinateur me joue un sale tour:
Aprés toute ces manipulations mon système d'exploitation WINDOWS XP PRO ne veut plus se charger .
Je démarre mon Ordi et je tombe sur la page : " Windows n' a pas demarrer correctement ... patati patata ....
j'ai le choix de démarrrer en mode :
sans echec
invite de commande
normale
dernier configuration connu

Je tout essayer des que je selectionne le mode de demarrage mon systeme demarre , il y a Microsoft WINDOWSn XP qui se charge en continue , puis il redemare et revient au choix du mode de demarage, je tourne en rond!

Je sais pas si il existe des solution , j'étais presque au bout et j'ai du faire une mauvaise manipulation......
est il possible de m'aider .??

merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2011 à 13:18
* Télécharge OTLPEnet : http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau (Taille 120,9 Mo)
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-clic sur l'îcone OTLPE
* Dans la Première messagebox RunScanner clique sur Yes.
* Dans la seconde, Assures toi que la case "Automatically Load All Remaining Users" soit coché et clique sur ok.
* OTL doit se lancer maintenant

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
i8042prt.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT


* Presse Run Scan pour démarrer le scan.
* Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt
* Copies sur fichier sur une clé usb si tu n'as pas accès à Internet.
* Poste la contenu du rapport OTL.txt dans ton prochaine réponse.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2011 à 15:02
Salut Malekal
Un grand bravo pour
Et merci.
Albert
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:12
j'ai déja graver se cd hier et fait les scan avant d'avoir ce nouveau probleme je colle le rapport d'hier ( avant le nouveau pb) :

OTL logfile created on: 12/12/2011 4:50:17 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 298.09 Gb Total Space | 191.82 Gb Free Space | 64.35% Space Free | Partition Type: NTFS
Drive D: | 1005.72 Mb Total Space | 966.73 Mb Free Space | 96.12% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (getPlusHelper) getPlus(R)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/10/18 08:32:30 | 000,150,856 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2011/10/18 08:28:34 | 000,160,608 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe -- (mfefire)
SRV - [2011/10/18 08:28:18 | 000,166,288 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe -- (McShield)
SRV - [2011/03/17 09:38:42 | 000,361,712 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2011/01/27 11:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe -- (McAfee SiteAdvisor Service)
SRV - [2010/06/14 07:39:26 | 001,053,424 | ---- | M] () [Auto] -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010/02/05 14:14:42 | 000,229,688 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee Online Backup\MOBKbackup.exe -- (MOBKbackup)
SRV - [2010/01/15 07:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008/11/03 18:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/04/11 04:57:14 | 000,124,264 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2007/11/21 11:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\WINDOWS\system32\TODDSrv.exe -- (TODDSrv)
SRV - [2007/02/12 09:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto] -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/03/03 14:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/01/17 09:38:00 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (mfeavfk01)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/10/15 07:16:16 | 000,464,176 | ---- | M] (McAfee, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2011/10/15 07:16:16 | 000,338,176 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2011/10/15 07:16:16 | 000,180,816 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2011/10/15 07:16:16 | 000,121,256 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2011/10/15 07:16:16 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2011/10/15 07:16:16 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2011/10/15 07:16:16 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2011/10/15 07:16:16 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2011/10/15 07:16:16 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2011/10/15 07:16:16 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2010/07/14 06:51:56 | 000,065,584 | ---- | M] (Citrix Systems, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ctxusbm.sys -- (ctxusbm)
DRV - [2010/02/05 14:13:48 | 000,054,776 | ---- | M] (Mozy, Inc.) [File_System | System] -- C:\WINDOWS\system32\drivers\MOBK.sys -- (MOBKFilter)
DRV - [2008/06/13 07:26:04 | 000,110,080 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/04/27 23:14:54 | 003,626,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Pilote de carte Intel(R)
DRV - [2008/04/23 10:15:26 | 000,131,712 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2008/04/15 03:15:30 | 000,051,160 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2008/04/14 07:00:00 | 000,075,264 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\ipsec.sys -- (IPSec)
DRV - [2008/04/14 07:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008/04/04 03:57:00 | 000,296,320 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008/03/25 08:22:50 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2008/03/25 08:22:10 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2008/03/25 08:22:06 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2008/03/25 06:54:02 | 000,041,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2008/03/19 04:38:24 | 000,074,112 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2008/02/01 06:18:56 | 000,732,160 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (CnxtHdAudAddService)
DRV - [2007/12/17 04:45:20 | 000,018,432 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\UVCFTR_S.SYS -- (UVCFTR)
DRV - [2007/11/29 02:45:44 | 000,036,608 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2007/10/18 07:25:00 | 000,041,856 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2007/10/02 04:43:22 | 000,064,128 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2007/05/29 03:01:50 | 000,006,912 | ---- | M] (TOSHIBA) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\QIOMem.sys -- (QIOMem)
DRV - [2007/03/26 05:22:18 | 000,105,856 | ---- | M] (TOSHIBA Corporation) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tdudf.sys -- (tdudf)
DRV - [2007/02/19 05:15:32 | 000,134,016 | ---- | M] (TOSHIBA Corporation) [File_System | Auto] -- C:\WINDOWS\system32\drivers\trudf.sys -- (trudf)
DRV - [2006/10/23 09:32:20 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2006/10/18 05:50:04 | 000,016,128 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV - [2006/04/04 14:20:36 | 000,009,344 | ---- | M] (Hewlett Packard) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hpfxbulk.sys -- (HPFXBULK)
DRV - [2006/01/12 09:21:18 | 000,031,872 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qkbfiltr.sys -- (qkbfiltr)
DRV - [2005/06/10 14:42:00 | 000,005,504 | ---- | M] (Quanta Computer Corp) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BoiHwSetup.sys -- (BoiHwsetup)
DRV - [2005/05/05 07:27:38 | 000,007,936 | ---- | M] (Quanta Computer, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qmofiltr.sys -- (qmofiltr)
DRV - [2005/01/06 22:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004/03/23 21:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [2003/01/29 07:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww11.fr.udark.com/
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = udark
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww11.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F8 75 A7 06 C5 B0 CB 01 [binary data]
IE - HKU\jerome_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww11.fr.udark.com/
IE - HKU\jerome_ON_C\..\URLSearchHook: {402C9DAE-1B66-11DD-B3DE-22D556D89593} - Reg Error: Key error. File not found
IE - HKU\jerome_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKU\jerome_ON_C\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - Reg Error: Key error. File not found
IE - HKU\jerome_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\jerome_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: C:\Program Files\McAfee\MSC\npMcSnFFPl.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files\McAfee\SiteAdvisor\NPMcFFPlg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@squareclock.com/SQ3DPlayer: C:\Documents and Settings\jerome\Local Settings\Application Data\SquareClock\NPSQ3D.dll (SquareClock SAS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files\McAfee\SiteAdvisor [2011/11/14 12:12:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files\Fichiers communs\McAfee\SystemCore [2011/12/12 09:50:55 | 000,000,000 | ---D | M]


Hosts file not found
O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20111126122539.dll (McAfee, Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\jerome_ON_C\..\Toolbar\WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\jerome_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (Chicony)
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [ConnectionCenter] C:\Program Files\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe ()
O4 - HKLM..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe ()
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe ( TOSHIBA CORPORATION)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe ()
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Controls Utility] C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe (TOSHIBA Inc.)
O4 - HKLM..\Run: [Toshiba Hotkey Utility] C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe (TOSHIBA Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKU\Administrateur_ON_C..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe ()
O4 - HKU\Administrateur_ON_C..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - HKU\jerome_ON_C..\Run: [EA Core] File not found
O4 - HKU\jerome_ON_C..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe ()
O4 - HKU\jerome_ON_C..\Run: [orangeinside] C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - HKU\jerome_ON_C..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpzrcv01.LNK = File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\AddFavorites_html\AddFavorites.html ()
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html ()
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\orange_html\orange.html ()
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\translate_html\translate.html ()
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\jerome\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - File not found
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (iexplorer.exe) - File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/16 10:38:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{24642078-8de8-11df-a10e-0022fa9c19ac}\Shell\AutoRun\command - "" = E:\U3ROM/flyhigh.exe
O33 - MountPoints2\{24642078-8de8-11df-a10e-0022fa9c19ac}\Shell\Explore\Command - "" = E:\U3ROM/flyhigh.exe
O33 - MountPoints2\{24642078-8de8-11df-a10e-0022fa9c19ac}\Shell\opeN\commanD - "" = E:\U3ROM/flyhigh.exe
O33 - MountPoints2\{3b6af5fa-5906-11e0-a21c-0022fa9c19ac}\Shell - "" = AutoRun
O33 - MountPoints2\{3b6af5fa-5906-11e0-a21c-0022fa9c19ac}\Shell\AutoRun\command - "" = E:\PcOptions.exe
O33 - MountPoints2\{63824cd9-1ad1-11df-a050-0022fa9c19ac}\Shell\AutoRun\command - "" = sywyrl0q.exe
O33 - MountPoints2\{63824cd9-1ad1-11df-a050-0022fa9c19ac}\Shell\open\Command - "" = sywyrl0q.exe
O33 - MountPoints2\{f8f5027e-f8e2-11e0-a2ed-0022fa9c19ac}\Shell - "" = AutoRun
O33 - MountPoints2\{f8f5027e-f8e2-11e0-a2ed-0022fa9c19ac}\Shell\AutoRun\command - "" = E:\iStudio.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: mcmscsvc - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootMin: MCODS - C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: McMPFSvc - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: mcmscsvc - C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SafeBootNet: MCODS - C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SafeBootNet: mfefire - C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe (McAfee, Inc.)
SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.)
SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
SafeBootNet: mfevtp - C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{CB58DED6-4AF3-4080-9DF1-DEE72075169F} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/12/12 10:06:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee
[2011/12/11 14:50:44 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\PrivacIE
[2011/12/11 14:04:05 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\IETldCache
[2011/12/11 14:03:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011/12/09 03:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jerome\Bureau\jerome autres
[2011/12/09 03:10:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jerome\Bureau\Jerome provence eau
[2011/12/06 17:49:02 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/12/06 17:18:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
[2011/12/06 16:30:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jerome\Adobe Photoshop CS5.1
[2011/12/06 16:29:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jerome\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011/12/06 16:29:19 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe Download Assistant
[2011/11/18 20:37:54 | 000,000,000 | R--D | C] -- C:\Documents and Settings\NetworkService\Favoris
[2011/11/18 20:06:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Sun
[2011/11/18 20:01:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2011/11/18 20:00:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2011/11/18 12:40:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime
[2011/11/18 12:40:01 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2011/11/18 12:35:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
[2011/11/18 12:34:28 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011/11/18 12:34:13 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011/11/18 12:30:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Apple Computer
[2011/11/18 12:29:18 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/12/12 10:16:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/12/12 10:06:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee
[2011/12/12 10:00:13 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/12/12 09:47:43 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/12/12 09:47:03 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/12/12 09:46:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/12/12 09:46:42 | 3079,520,256 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/11 14:23:57 | 000,513,732 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/12/11 14:23:57 | 000,444,370 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/12/11 14:23:57 | 000,086,720 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/12/11 14:23:57 | 000,072,628 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/12/10 04:57:15 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\jerome\Application Data\jzbbmttpxwfetp0j.dat
[2011/12/10 04:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2011/12/10 04:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2011/12/10 03:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2011/12/10 03:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2011/12/09 13:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2011/12/09 13:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2011/12/09 12:55:10 | 000,091,867 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\090515_dix_bonnes_raisons_de_visiter_milan_aspx_ss_image_01_jpg_407473988_north_628x.jpg
[2011/12/09 12:53:42 | 000,084,384 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox filles.jpg
[2011/12/09 12:53:11 | 000,141,583 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\milan-indoor-shopping.jpg
[2011/12/09 12:51:37 | 001,011,065 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox filles.psd
[2011/12/09 12:45:22 | 000,017,501 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\FIO & MAN.png
[2011/12/09 12:45:22 | 000,000,132 | ---- | M] () -- C:\Documents and Settings\jerome\Application Data\Adobe PNG Format CS5 Prefs
[2011/12/09 12:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2011/12/09 12:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2011/12/09 12:37:16 | 000,136,952 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\malaisie_940x705.jpg
[2011/12/09 10:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2011/12/09 10:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2011/12/09 09:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2011/12/09 09:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2011/12/09 08:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At30.job
[2011/12/09 08:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At29.job
[2011/12/09 07:44:01 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2011/12/09 07:44:01 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2011/12/09 06:44:01 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2011/12/09 06:44:01 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2011/12/09 05:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2011/12/09 05:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2011/12/09 04:56:05 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Privacy Protection.lnk
[2011/12/09 04:11:10 | 000,033,715 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\17131_305097486950_587906950_3980455_3251782_n.jpg
[2011/12/08 11:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2011/12/08 11:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2011/12/07 13:31:12 | 000,306,369 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\FIO & MAN.psd
[2011/12/07 13:01:12 | 000,052,781 | ---- | M] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox_maxi.jpg
[2011/12/07 02:58:32 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/12/07 02:49:36 | 003,569,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/12/06 17:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2011/12/06 17:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2011/12/06 17:27:55 | 000,000,352 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MARIE-jerome.job
[2011/12/06 17:18:26 | 000,000,870 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5.1.lnk
[2011/12/06 17:16:26 | 000,000,832 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS5.1.lnk
[2011/12/06 17:15:49 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS5.5.lnk
[2011/12/06 17:14:20 | 000,001,026 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Extension Manager CS5.5.lnk
[2011/12/06 17:14:06 | 000,001,176 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit CS5.5.lnk
[2011/12/06 17:13:00 | 000,000,728 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Help.lnk
[2011/12/06 16:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2011/12/06 16:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2011/12/06 16:29:19 | 000,000,796 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Download Assistant.lnk
[2011/12/06 16:29:19 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Download Assistant.lnk
[2011/12/06 15:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2011/12/06 15:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2011/12/06 14:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2011/12/06 14:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2011/12/01 15:57:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/11/19 21:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2011/11/19 21:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2011/11/19 20:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2011/11/19 20:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2011/11/19 19:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011/11/19 19:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011/11/19 18:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011/11/19 18:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011/11/19 06:15:11 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\3r73rr.dat
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2011/11/18 12:40:31 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2011/11/18 12:40:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime
[2011/11/18 12:35:23 | 000,001,542 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2011/11/18 12:35:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
[2011/11/18 12:22:04 | 000,001,830 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk
[2011/11/15 16:41:49 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/12/12 09:46:42 | 3079,520,256 | -HS- | C] () -- C:\hiberfil.sys
[2011/12/10 04:57:15 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\jzbbmttpxwfetp0j.dat
[2011/12/09 12:53:41 | 000,084,384 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox filles.jpg
[2011/12/09 12:51:35 | 001,011,065 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox filles.psd
[2011/12/09 12:45:22 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\Adobe PNG Format CS5 Prefs
[2011/12/09 12:45:14 | 000,017,501 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\FIO & MAN.png
[2011/12/09 12:44:11 | 000,306,369 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\FIO & MAN.psd
[2011/12/09 12:44:11 | 000,141,583 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\milan-indoor-shopping.jpg
[2011/12/09 12:44:11 | 000,091,867 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\090515_dix_bonnes_raisons_de_visiter_milan_aspx_ss_image_01_jpg_407473988_north_628x.jpg
[2011/12/09 12:44:11 | 000,052,781 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\Milan-Canal-la-nuit_lightbox_maxi.jpg
[2011/12/09 04:56:05 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Privacy Protection.lnk
[2011/12/09 04:17:50 | 000,136,952 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\malaisie_940x705.jpg
[2011/12/09 04:11:19 | 000,033,715 | ---- | C] () -- C:\Documents and Settings\jerome\Bureau\17131_305097486950_587906950_3980455_3251782_n.jpg
[2011/12/06 17:27:55 | 000,000,352 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MARIE-jerome.job
[2011/12/06 17:18:26 | 000,000,870 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5.1.lnk
[2011/12/06 17:16:26 | 000,000,832 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS5.1.lnk
[2011/12/06 17:15:49 | 000,000,925 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS5.5.lnk
[2011/12/06 17:14:20 | 000,001,026 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Extension Manager CS5.5.lnk
[2011/12/06 17:14:06 | 000,001,176 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit CS5.5.lnk
[2011/12/06 17:13:00 | 000,000,728 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Help.lnk
[2011/12/06 16:29:19 | 000,000,796 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Download Assistant.lnk
[2011/12/06 16:29:19 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Download Assistant.lnk
[2011/11/19 06:15:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\3r73rr.dat
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At48.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At46.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At44.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At42.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At40.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At38.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At36.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At34.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At47.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At45.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At43.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At41.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At39.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At37.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At35.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At33.job
[2011/11/19 06:15:09 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At8.job
[2011/11/19 06:15:09 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At6.job
[2011/11/19 06:15:09 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2011/11/19 06:15:09 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At32.job
[2011/11/1
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:14
[2011/11/18 12:40:31 | 000,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2011/11/18 12:35:23 | 000,001,542 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2011/11/18 12:17:44 | 000,000,284 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/11/08 05:48:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/01/11 10:41:36 | 000,051,056 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/11/29 11:09:08 | 002,171,672 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/04/27 16:13:29 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\avdrn.dat
[2010/03/30 03:43:58 | 000,000,762 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2010/02/22 11:08:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ToDisc.INI
[2009/11/24 09:22:56 | 000,000,048 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\tigersetting.dll
[2009/11/24 09:20:16 | 000,000,701 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\init.dll
[2009/11/24 09:20:16 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\SYSTEM32.dll
[2009/11/24 09:20:06 | 000,000,701 | ---- | C] () -- C:\Documents and Settings\jerome\Application Data\sound.dll
[2009/11/24 09:16:17 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/11/24 09:16:13 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2009/10/11 11:07:10 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BELOTEXP.INI
[2009/10/11 09:49:14 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Bbt97.INI
[2009/09/19 09:19:38 | 000,004,461 | ---- | C] () -- C:\WINDOWS\PsycleKeys.INI
[2009/09/16 02:00:34 | 000,586,240 | ---- | C] () -- C:\WINDOWS\System32\sage.common.dll
[2009/08/31 07:04:43 | 000,001,467 | ---- | C] () -- C:\WINDOWS\Mda.INI
[2009/07/13 17:07:22 | 000,035,328 | ---- | C] () -- C:\Documents and Settings\jerome\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/22 03:12:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2009/06/22 02:52:42 | 000,121,578 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2009/06/22 02:52:42 | 000,006,947 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2009/06/19 03:17:52 | 000,116,495 | ---- | C] () -- C:\WINDOWS\hppins06.dat.temp
[2009/06/19 03:17:52 | 000,001,247 | ---- | C] () -- C:\WINDOWS\hppmdl06.dat.temp
[2009/05/29 03:24:55 | 000,000,627 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/05/28 09:42:27 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\SAGEPERS.DLL
[2009/05/17 10:32:43 | 000,121,251 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2009/05/17 10:32:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009/05/17 10:32:16 | 000,006,947 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2009/05/14 12:01:11 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/05/13 04:22:29 | 000,116,477 | ---- | C] () -- C:\WINDOWS\hppins06.dat
[2009/05/13 04:22:29 | 000,001,247 | ---- | C] () -- C:\WINDOWS\hppmdl06.dat
[2009/05/13 04:22:12 | 000,000,442 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009/05/13 04:19:57 | 000,000,667 | ---- | C] () -- C:\WINDOWS\System32\hppapr05.dat
[2009/05/07 05:24:48 | 001,991,464 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/05/07 05:24:46 | 000,432,400 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/05/07 05:24:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4953.dll
[2009/05/07 05:24:17 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\jerome\Local Settings\Application Data\fusioncache.dat
[2008/07/17 01:56:18 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/07/17 01:54:19 | 000,000,562 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2008/07/16 12:34:19 | 000,004,560 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/07/16 12:33:47 | 003,569,736 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/07/16 11:24:59 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/07/16 11:24:59 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/07/16 11:24:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/07/16 11:24:59 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/07/16 11:24:59 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/07/16 11:24:59 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/07/16 11:21:04 | 000,002,226 | ---- | C] () -- C:\WINDOWS\SVPW32Str.ini
[2008/07/16 11:21:03 | 000,013,492 | ---- | C] () -- C:\WINDOWS\HWSetupStr.ini
[2008/07/16 11:15:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2008/07/16 11:14:07 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2008/07/16 11:14:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2008/07/16 11:14:07 | 000,009,496 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2008/07/16 11:14:07 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2008/07/16 11:01:38 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2008/07/16 10:59:45 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2008/07/16 10:58:02 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2008/07/16 10:57:43 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2008/07/16 10:57:43 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/07/16 10:39:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/07/16 10:36:49 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/07/16 10:29:34 | 000,513,732 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2008/07/16 10:29:34 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2008/07/16 10:29:34 | 000,086,720 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2008/07/16 10:29:34 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2008/07/16 10:29:30 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/07/16 10:29:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/07/16 10:29:29 | 000,444,370 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/07/16 10:29:29 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/07/16 10:29:29 | 000,072,628 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/07/16 10:29:29 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/07/16 10:29:29 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/07/16 10:29:29 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/07/16 10:29:28 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/07/16 10:29:28 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\ipsec.sys
[2008/07/16 10:29:28 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/07/16 10:29:24 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/07/16 10:29:24 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007/12/21 09:46:32 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2007/12/18 06:47:16 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\TPeculiarity.dll
[2007/12/14 09:01:30 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\tsbwls.dll
[2007/03/09 09:27:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2005/07/22 14:30:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2003/04/01 03:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[color=#E56717]========== LOP Check ==========/color

[2009/05/07 14:07:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\TMP
[2009/05/07 14:07:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\toshiba
[2009/05/07 14:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TMP
[2009/05/07 14:07:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\toshiba
[2009/09/09 04:06:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\2020 Fusion
[2011/06/14 10:11:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Blackberry Desktop
[2010/02/14 06:18:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Citrix
[2011/12/06 16:29:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
[2009/10/05 09:19:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\EPSON
[2010/02/11 06:04:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\ICAClient
[2010/02/22 10:51:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\InterVideo
[2010/03/25 09:10:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Itsth
[2010/12/10 11:17:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\LimeWire
[2011/10/18 03:04:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Orange
[2011/11/08 05:48:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\pdfforge
[2011/01/12 11:18:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Research In Motion
[2009/05/07 14:07:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\TMP
[2009/05/07 14:07:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\toshiba
[2011/02/27 12:22:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\vShare
[2010/07/06 13:44:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
[2010/03/12 16:11:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jerome\Application Data\Xilisoft Corporation
[2009/07/09 03:37:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\SACore
[2010/11/29 09:24:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\albumphoto
[2011/01/12 08:38:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Citrix
[2011/06/15 03:17:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ConeXware
[2011/11/07 09:00:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Edisys
[2010/01/26 02:44:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Electronic Arts
[2009/08/25 02:08:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON
[2009/09/09 04:06:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\iDeal Designer Hygena
[2011/07/11 02:56:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Orange
[2011/12/06 17:18:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
[2011/01/12 11:16:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Research In Motion
[2009/05/28 09:39:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sage
[2011/01/11 09:16:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2010/08/19 13:25:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/06/05 08:22:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011/11/19 18:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2011/11/19 06:15:10 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2011/12/10 03:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2011/11/19 18:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2011/12/10 03:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2011/12/10 04:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2011/12/10 04:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2011/12/09 05:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2011/12/09 05:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2011/12/09 06:44:01 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job
[2011/12/09 06:44:01 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job
[2011/12/09 07:44:01 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job
[2011/12/09 07:44:01 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job
[2011/12/09 08:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job
[2011/11/19 19:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2011/12/09 08:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job
[2011/12/09 09:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job
[2011/12/09 09:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job
[2011/12/09 10:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job
[2011/12/09 10:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job
[2011/12/08 11:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job
[2011/12/08 11:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job
[2011/12/09 12:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job
[2011/12/09 12:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job
[2011/12/09 13:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job
[2011/11/19 19:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2011/12/09 13:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job
[2011/12/06 14:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job
[2011/12/06 14:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job
[2011/12/06 15:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job
[2011/12/06 15:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job
[2011/12/06 16:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job
[2011/12/06 16:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job
[2011/12/06 17:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job
[2011/12/06 17:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job
[2011/11/19 20:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2011/11/19 20:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2011/11/19 21:44:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2011/11/19 21:44:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2011/11/19 06:15:10 | 000,000,348 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Custom Scans ==========/color


Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color
[2007/11/07 02:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe


[color=#A23BEC]< MD5 for: AEC.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:aec.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:aec.sys
[2008/04/13 02:39:24 | 000,142,592 | ---- | M] (Microsoft Corporation) MD5=8BED39E3C35D6A489438B8141717A557 -- C:\WINDOWS\system32\dllcache\aec.sys
[2008/04/13 02:39:24 | 000,142,592 | ---- | M] (Microsoft Corporation) MD5=8BED39E3C35D6A489438B8141717A557 -- C:\WINDOWS\system32\drivers\aec.sys

[color=#A23BEC]< MD5 for: AGP440.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:AGP440.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 07:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/14 07:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[color=#A23BEC]< MD5 for: CDROM.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:cdrom.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys
[2008/04/14 07:00:00 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\dllcache\cdrom.sys
[2008/04/14 07:00:00 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys

[color=#A23BEC]< MD5 for: DISK.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:disk.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:disk.sys
[2008/04/14 07:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\dllcache\disk.sys
[2008/04/14 07:00:00 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=044452051F3E02E7963599FC8F4F3E25 -- C:\WINDOWS\system32\drivers\disk.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >/color
[2008/04/14 07:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 07:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >/color
[2008/04/14 07:00:00 | 000,283,136 | ---- | M] (Packard Bell BV) MD5=D8CD70F73142D42BD20C4603B34229F7 -- C:\WINDOWS\explorer.exe
[2008/04/14 07:00:00 | 000,283,136 | ---- | M] (Packard Bell BV) MD5=D8CD70F73142D42BD20C4603B34229F7 -- C:\WINDOWS\system32\dllcache\explorer.exe

[color=#A23BEC]< MD5 for: IASTOR.SYS >/color
[2008/04/15 10:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\WINDOWS\OemDir\iaStor.sys
[2008/04/15 10:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\WINDOWS\system32\drivers\iaStor.sys

[color=#A23BEC]< MD5 for: MOUNTMGR.SYS >/color
[2008/04/14 07:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=A80B9A0BAD1B73637DBCBBA7DF72D3FD -- C:\WINDOWS\system32\dllcache\mountmgr.sys
[2008/04/14 07:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=A80B9A0BAD1B73637DBCBBA7DF72D3FD -- C:\WINDOWS\system32\drivers\mountmgr.sys

[color=#A23BEC]< MD5 for: MRXSMB.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:mrxsmb.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:mrxsmb.sys
[2011/04/29 11:19:43 | 000,456,320 | ---- | M] (Microsoft Corporation) MD5=0DC719E9B15E902346E87E9DCD5751FA -- C:\WINDOWS\$NtUninstallKB2536276-v2$\mrxsmb.sys
[2011/02/17 08:18:24 | 000,455,936 | ---- | M] (Microsoft Corporation) MD5=0EA4D8ED179B75F8AFA7998BA22285CA -- C:\WINDOWS\$NtUninstallKB2536276$\mrxsmb.sys
[2009/12/04 13:22:22 | 000,455,424 | ---- | M] (Microsoft Corporation) MD5=421F7B922CEC5A5F340E7574A98F7B7C -- C:\WINDOWS\$NtUninstallKB980232$\mrxsmb.sys
[2009/12/04 12:25:56 | 000,456,832 | ---- | M] (Microsoft Corporation) MD5=602549D1E8A622E5746991F6C56B21CA -- C:\WINDOWS\$hf_mig$\KB978251\SP3QFE\mrxsmb.sys
[2008/10/24 06:21:09 | 000,455,296 | ---- | M] (Microsoft Corporation) MD5=60AE98742484E7AB80C3C1450E708148 -- C:\WINDOWS\$NtUninstallKB978251$\mrxsmb.sys
[2008/04/14 07:00:00 | 000,456,576 | ---- | M] (Microsoft Corporation) MD5=68755F0FF16070178B54674FE5B847B0 -- C:\WINDOWS\$NtUninstallKB957097$\mrxsmb.sys
[2008/10/24 06:41:11 | 000,455,936 | ---- | M] (Microsoft Corporation) MD5=7170AB42B51954DEF2781A4D1CCE65F4 -- C:\WINDOWS\$hf_mig$\KB957097\SP3QFE\mrxsmb.sys
[2011/07/15 08:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) MD5=7D304A5EB4344EBEEAB53A2FE3FFB9F0 -- C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
[2011/07/15 08:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) MD5=7D304A5EB4344EBEEAB53A2FE3FFB9F0 -- C:\WINDOWS\system32\dllcache\mrxsmb.sys
[2011/07/15 08:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) MD5=7D304A5EB4344EBEEAB53A2FE3FFB9F0 -- C:\WINDOWS\system32\drivers\mrxsmb.sys
[2011/04/29 11:47:42 | 000,457,856 | ---- | M] (Microsoft Corporation) MD5=8DD801E28EB76FDA2A38907882A0036F -- C:\WINDOWS\$hf_mig$\KB2536276\SP3QFE\mrxsmb.sys
[2010/02/24 06:57:57 | 000,457,216 | ---- | M] (Microsoft Corporation) MD5=D09B9F0B9960DD41E73127B7814C115F -- C:\WINDOWS\$hf_mig$\KB980232\SP3QFE\mrxsmb.sys
[2010/02/24 08:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) MD5=F3AEFB11ABC521122B67095044169E98 -- C:\WINDOWS\$NtUninstallKB2511455$\mrxsmb.sys
[2011/07/15 08:29:35 | 000,457,856 | ---- | M] (Microsoft Corporation) MD5=FB2FCCC70F7174C7BF64F48E96D3ADF4 -- C:\WINDOWS\$hf_mig$\KB2536276-v2\SP3QFE\mrxsmb.sys
[2011/02/17 08:19:38 | 000,457,472 | ---- | M] (Microsoft Corporation) MD5=FB7DFD15D760AD339837A470F0E780D3 -- C:\WINDOWS\$hf_mig$\KB2511455\SP3QFE\mrxsmb.sys

[color=#A23BEC]< MD5 for: NDIS.SYS >/color
[2008/04/14 07:00:00 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\dllcache\ndis.sys
[2008/04/14 07:00:00 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE71721130D -- C:\WINDOWS\system32\drivers\ndis.sys

[color=#A23BEC]< MD5 for: NETLOGON.DLL >/color
[2008/04/14 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

[color=#A23BEC]< MD5 for: RASACD.SYS >/color
[2008/04/14 07:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys
[2008/04/14 07:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys

[color=#A23BEC]< MD5 for: SCECLI.DLL >/color
[2008/04/14 07:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 07:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< MD5 for: TERMDD.SYS >/color
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:termdd.sys
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:termdd.sys
[2008/04/13 12:34:54 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=88155247177638048422893737429D9E -- C:\WINDOWS\system32\dllcache\termdd.sys
[2008/04/13 12:34:54 | 000,040,840 | ---- | M] (Microsoft Corporation) MD5=88155247177638048422893737429D9E -- C:\WINDOWS\system32\drivers\termdd.sys

[color=#A23BEC]< MD5 for: WIN32K.SYS >/color
[2008/04/14 07:00:00 | 001,845,760 | ---- | M] (Microsoft Corporation) MD5=0E65F97FF5B39068D1D2186B3D7600C7 -- C:\WINDOWS\$NtUninstallKB958690$\win32k.sys
[2010/05/02 03:02:25 | 001,860,480 | ---- | M] (Microsoft Corporation) MD5=117089D35359DD8FE8054DA17AC6EE19 -- C:\WINDOWS\$hf_mig$\KB979559\SP3QFE\win32k.sys
[2010/10/26 08:59:49 | 001,862,400 | ---- | M] (Microsoft Corporation) MD5=19209B83DC73BCA78558C2F220DB65E2 -- C:\WINDOWS\$hf_mig$\KB2436673\SP3QFE\win32k.sys
[2011/06/06 06:36:19 | 001,868,032 | ---- | M] (Microsoft Corporation) MD5=31C9FCD53634B437F36B0417DA48066A -- C:\WINDOWS\$hf_mig$\KB2555917\SP3QFE\win32k.sys
[2010/12/31 09:04:24 | 001,855,104 | ---- | M] (Microsoft Corporation) MD5=3AB58BCEC87615E452991E8E257ADFA9 -- C:\WINDOWS\$NtUninstallKB2506223$\win32k.sys
[2011/03/03 08:53:37 | 001,858,048 | ---- | M] (Microsoft Corporation) MD5=3BEDF6024160399E2AF010BB2E7F4F59 -- C:\WINDOWS\$NtUninstallKB2555917$\win32k.sys
[2009/08/14 10:58:52 | 001,859,840 | ---- | M] (Microsoft Corporation) MD5=479DD2D56488951B4842B6ECBB770239 -- C:\WINDOWS\$hf_mig$\KB969947\SP3QFE\win32k.sys
[2011/09/06 09:08:29 | 001,868,032 | ---- | M] (Microsoft Corporation) MD5=501628FE99EE77D59BFD29B6DC6803DA -- C:\WINDOWS\$hf_mig$\KB2567053\SP3QFE\win32k.sys
[2011/06/06 06:35:23 | 001,859,072 | ---- | M] (Microsoft Corporation) MD5=667C2CED1208788BD0FE1F6E8CFE1CD0 -- C:\WINDOWS\$NtUninstallKB2567053$\win32k.sys
[2009/02/09 09:05:54 | 001,846,912 | ---- | M] (Microsoft Corporation) MD5=6D791CDCE0B1551D95A81D69E7352EF5 -- C:\WINDOWS\$NtUninstallKB968537$\win32k.sys
[2010/09/01 02:54:08 | 001,862,016 | ---- | M] (Microsoft Corporation) MD5=81C11BC7F3FAE0CC76941A8AB9B2ED1A -- C:\WINDOWS\$hf_mig$\KB981957\SP3QFE\win32k.sys
[2009/08/14 10:13:59 | 001,850,752 | ---- | M] (Microsoft Corporation) MD5=8441F8A5DC42BD5F2BEAA95297EE0E10 -- C:\WINDOWS\$NtUninstallKB979559$\win32k.sys
[2009/02/09 08:59:50 | 001,847,680 | ---- | M] (Microsoft Corporation) MD5=A06AF7F6B26F2BDEFB0961D4641D6453 -- C:\WINDOWS\$hf_mig$\KB958690\SP3QFE\win32k.sys
[2009/04/19 14:42:34 | 001,847,936 | ---- | M] (Microsoft Corporation) MD5=A4CB910DA61C2AB50D1D4E15CDA48D32 -- C:\WINDOWS\$hf_mig$\KB968537\SP3QFE\win32k.sys
[2010/10/26 09:07:17 | 001,853,440 | ---- | M] (Microsoft Corporation) MD5=A872D428716E5C454D97F16785656351 -- C:\WINDOWS\$NtUninstallKB2479628$\win32k.sys
[2010/09/01 02:55:16 | 001,852,928 | ---- | M] (Microsoft Corporation) MD5=C71A8AFDCD34601F7FDE2DA3792CEAE9 -- C:\WINDOWS\$NtUninstallKB2436673$\win32k.sys
[2010/06/24 04:02:32 | 001,852,032 | ---- | M] (Microsoft Corporation) MD5=CA341AEF1BBBF1EF98B07E46681257D9 -- C:\WINDOWS\$NtUninstallKB981957$\win32k.sys
[2010/05/02 03:08:14 | 001,851,392 | ---- | M] (Microsoft Corporation) MD5=D6491CA433261FCBDC99D27064E5F180 -- C:\WINDOWS\$NtUninstallKB2160329$\win32k.sys
[2009/04/19 14:50:30 | 001,847,296 | ---- | M] (Microsoft Corporation) MD5=E2D4E6609DCF4175FCC8BCA489F28D9C -- C:\WINDOWS\$NtUninstallKB969947$\win32k.sys
[2011/03/03 08:52:12 | 001,867,008 | ---- | M] (Microsoft Corporation) MD5=E832E04ADDD745DC462ED800E8416B9C -- C:\WINDOWS\$hf_mig$\KB2506223\SP3QFE\win32k.sys
[2010/06/24 16:29:54 | 001,861,248 | ---- | M] (Microsoft Corporation) MD5=F1AEB1184052F4598390CE4CD638CA14 -- C:\WINDOWS\$hf_mig$\KB2160329\SP3QFE\win32k.sys
[2010/12/31 09:02:58 | 001,864,192 | ---- | M] (Microsoft Corporation) MD5=FA7694CA8CE7E7660676C646A15A3CEE -- C:\WINDOWS\$hf_mig$\KB2479628\SP3QFE\win32k.sys
[2011/09/06 09:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation) MD5=FD0E6DD2893EB98845EA3C84A774A926 -- C:\WINDOWS\system32\dllcache\win32k.sys
[2011/09/06 09:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation) MD5=FD0E6DD2893EB98845EA3C84A774A926 -- C:\WINDOWS\system32\win32k.sys

[color=#A23BEC]< MD5 for: WINLOGON.EXE >/color
[2008/04/14 07:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 07:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

[color=#A23BEC]< %systemroot%\*. /mp /s >/color

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color
[2011/03/03 01:55:26 | 000,149,504 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\dnsapi.dll
[2011/08/23 10:41:30 | 011,081,728 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\ieframe.dll
[2011/08/22 18:41:29 | 002,000,384 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 07:00:00 | 000,281,600 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 07:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 09:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\shell32.dll
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >/color

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >/color

[color=#A23BEC]< %systemroot%\System32\config\*.sav >/color
[2008/07/16 12:33:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008/07/16 12:33:12 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008/07/16 12:33:12 | 000,462,848 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

[color=#A23BEC]< CREATERESTOREPOINT >/color


[color=#E56717]========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========/color
[C:\WINDOWS\$NtUninstallKB8398$] -> -> Unknown point type

[color=#E56717]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\jerome\Mes documents\CitrixOnlinePluginWeb.exe:SummaryInformation
< End of report >
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:18
J'ai réessayer de faire un scan aujourd'hui mais depuis l'apparition du nouveau probleme plus rien ne se passe avec OTLPE, les commande sont trés lente et le double clic sur l'onglet OTLPE ne fonctionne plus apparament le progremme ne répond pas .

Je galére .....
Peut on imaginer faire une copie image de mon disuqe par le BIOS ? ensuite faire une restauration du sytème et réimplanter le contenu dans le systeme restaurer?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2011 à 15:29
Tu peux envoyer le rapport sur http://pjjoint.malekal.com
ça serait plus facile à lire stp.
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:35
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:36
Ci joint le scan D'hier , depuis mon nouveau probleme je n'arrive plus à lancer OTLPE sur le bureau Reatogo X PE ( les commandes sont trés lente et la plupart ne répondent pas )
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 15:50
Nouveau message OTLPE du RUN SCANNER : "No windows installations found" .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 13/12/2011 à 16:08
Ton PC est une poubelle numérique.
Tu as apparemment eu Privacy Protection donc ZeroAccess avec, c'est probablement lui qui a planté XP.

Y a aussi une autre infection,

Je pense que tu devrais formater...

D'autre part, faut que tu apprennes le minimum requis pour sécruser ton PC comme maintenir tes programmes à jour....
Car là tu vas repourrir ton PC à la vitesse de la lumière.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 16:13
ok , Bien compris .
J'imagine qu'en le formatant je pert toute mes données ?
je sais que tu m'a deja beaucoup aidé mais pourrait tu m'aider pour le formater et le sécurisé ?J'ai le cd de restauration du systeme , je le met et je boot vers le cd?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2011 à 16:16
Tu peux utiliser OTLPE pour sauver tes documents.
Restaurer va surement formater, donc y a des chances que tu pertes tes données.
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 16:21
si je le restaure , tout rentrera dans l'ordre ?
Quand je suis OTLPE il me marque "Windows not found"
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 16:35
j'ai commencé une restauration du système, Il y a le sablier pendant 5 minute et d'un coup un message RECOUNPACk ERROR the system cannot find te path specified (3) -- HDD not ready ...... une idée ou t'en peux plus de moi ??
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 16:36
y a 2 fenetre cmd .exe qui se sont ouvert
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2011 à 16:49
Salut jeron1234

CITATION « une idée ou t'en peux plus de moi ?? »

Pourrais-tu patienter, et être un tantinet plus conciliant et reconnaissant envers la personne très qualifiée qui t'a pris en charge ?
Tu n'es pas seul, et Malekal est actif sur d'autres sujets (en parallèle avec ton souci).
Merci.
Albert.
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
13 déc. 2011 à 17:01
Biensur je comprend tout a fait ton résonnement .


Bien au contraire je remercie Malekal morte et vous autres inirié qui aides les plus démuni en informatique comme moi , heureusement que vous etes la. C'est plaisant de pas se sentir seul face à ces infections.

Ma reflexion aller dans le sens de ne pas dérranger plus Milekal morte..... il m'a aider sur le sujet de mon infection "police nationnale" .
Mais maintenant je dois restaurer le systeme peut etre qu'il veut passer le relais à quelqu'un d'autre ...

En aucun cas je voulais l'offensé ma reflexion était sur le ton de l'humour . peut etre pourrais tu m'aider Malikal à déja fait pas de chose pour moi .

désolé d'avoir été maladroit dans mes paroles.

Merci

Jérôme
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 déc. 2011 à 12:34
Je ne connais pas plus que ça les restaurations d'usine vendus sur les PC.
Vu l'erreur, on dirait qu'il ne trouve pas la partition de restauration ou qq chose comme ça.

Le mieux c'est que tu créés un sujet dans la partie Windows.
0
Utilisateur anonyme
14 déc. 2011 à 12:37
Salut Malekal, ça fais toujours plaisir de te croiser ;-) Aujourdhui la dose de trojan Winlock "police nationale" ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 déc. 2011 à 12:40
merci :)
0
Utilisateur anonyme
14 déc. 2011 à 12:42
J'ai l'impression que beaucoup de monde va sur le meme site...pour se faire infecter :-)
0
jeron1234 Messages postés 40 Date d'inscription lundi 12 décembre 2011 Statut Membre Dernière intervention 16 décembre 2011
14 déc. 2011 à 14:30
Ok Malek est merci de ton aide .
A bientot
0
patcartier Messages postés 63 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 27 novembre 2013 31
Modifié par patcartier le 14/12/2011 à 14:34
oui, justement, je viens de poster un message prive à malekal
prévenir au lieu de guérir serais bien.

diagnostiquer comment ils l'ont chopés, si c'est seulement une connection au site ou un téléchargement etc...

ah j'ai oublie , chapeau a vous, car franchement, faut aller le chercher celui la :)
0