Systeme infecter/impossible d'installer Adobe reader [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,




BONSOIR /BONJOUR
Je vous envoie des rapport sur un eventuelle infection de mon PC .
je voudrais savoir la mellieur façons de m'en debarasser.s'il y a une personne qui s'y connait je l'a remerçie d'avance.@+
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Documents and Settings\winxp\Mes documents\Téléchargements
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,49 Gb Total Physical Memory | 1,85 Gb Available Physical Memory | 74,36% Memory free
4,33 Gb Paging File | 3,76 Gb Available in Paging File | 86,92% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Program Files
Drive C: | 39,06 Gb Total Space | 0,83 Gb Free Space | 2,13% Space Free | Partition Type: NTFS
Drive D: | 233,75 Gb Total Space | 231,96 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
Drive E: | 35,43 Gb Total Space | 11,64 Gb Free Space | 32,84% Space Free | Partition Type: NTFS
Drive H: | 3,99 Gb Total Space | 3,90 Gb Free Space | 97,76% Space Free | Partition Type: FAT32

Computer Name: WIN | User Name: winxp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_USERS\S-1-5-21-343818398-606747145-1177238915-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- e:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe" = E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe" = E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Program Files\Windows Live\Messenger\wlcsdk.exe" = E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe" = E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Program Files\Skype\Phone\Skype.exe" = E:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"E:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe" = E:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"E:\Program Files\ma-config.com\maconfservice.exe" = E:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{14DC0059-00F1-4F62-BD1A-AB23CD51A95E}" = Adobe AIR
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{33FFD86B-569C-9E8D-6659-A1F84D07CAD0}" = AMD Catalyst Install Manager
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype(TM) 4.2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CBDAB6B9-F79D-42CD-9DC1-26AD23D15050}" =
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{969E11AA-8F3A-F162-1A5A-0965E216B6CE}" = Adobe Download Assistant
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 16.0.2 (x86 fr)" = Mozilla Firefox 16.0.2 (x86 fr)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PROPLUS" = Microsoft Office Professional Plus 2007
"Satsuki Decoder Pack" = Satsuki Decoder Pack 4301
"TeraCopy_is1" = TeraCopy 2.12
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = WinRAR 4.20 (32-bit)

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 12/10/2012 15:24:53 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 16/10/2012 13:27:02 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 17/10/2012 12:44:11 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 18/10/2012 11:02:09 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 18/10/2012 11:22:07 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 20/10/2012 13:52:53 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 21/10/2012 15:39:55 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 22/10/2012 13:12:27 | Computer Name = WIN | Source = MsiInstaller | ID = 1013
Description = Produit : Adobe Reader 9.2 - Français -- Le programme d'installation
ne peut pas fermer un processus en cours d'exécution. Fermez toutes les applications
et relancez le programme d'installation ou redémarrez votre ordinateur et relancez
le programme d'installation.

Error - 23/10/2012 16:58:39 | Computer Name = WIN | Source = MsiInstaller | ID = 11330
Description = Produit : Driver Whiz -- Erreur 1330. Un fichier requis ne peut pas
être installé car la signature numérique du fichier .cab E:\WINDOWS\Installer\MSI15E.tmp
est incorrecte. Cela signifie que le fichier .cab est peut-être corrompu. L'erreur
266 a été renvoyée par WinVerifyTrust.

Error - 26/10/2012 05:31:56 | Computer Name = WIN | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

[ System Events ]
Error - 30/10/2012 13:19:00 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:19:16 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:19:23 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:19:29 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:22:20 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:22:29 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:38:50 | Computer Name = WIN | Source = Print | ID = 54
Description = Le document about:blank était endommagé et a été supprimé. Le pilote
associé est : AGFA-AccuSet v52.3.

Error - 30/10/2012 13:38:50 | Computer Name = WIN | Source = Print | ID = 54
Description = Le document Microsoft Word - CODE CNEG était endommagé et a été supprimé.
Le pilote associé est : Canon Bubble-Jet BJ-20.

Error - 30/10/2012 13:39:12 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

Error - 30/10/2012 13:39:12 | Computer Name = WIN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.


< End of report >OTL logfile created on: 30/10/2012 18:53:08 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Documents and Settings\winxp\Mes documents\Téléchargements
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,49 Gb Total Physical Memory | 1,85 Gb Available Physical Memory | 74,36% Memory free
4,33 Gb Paging File | 3,76 Gb Available in Paging File | 86,92% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Program Files
Drive C: | 39,06 Gb Total Space | 0,83 Gb Free Space | 2,13% Space Free | Partition Type: NTFS
Drive D: | 233,75 Gb Total Space | 231,96 Gb Free Space | 99,23% Space Free | Partition Type: NTFS
Drive E: | 35,43 Gb Total Space | 11,64 Gb Free Space | 32,84% Space Free | Partition Type: NTFS
Drive H: | 3,99 Gb Total Space | 3,90 Gb Free Space | 97,76% Space Free | Partition Type: FAT32

Computer Name: WIN | User Name: winxp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/10/30 18:13:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Documents and Settings\winxp\Mes documents\Téléchargements\OTL.exe
PRC - [2012/10/27 12:32:01 | 000,917,984 | ---- | M] (Mozilla Corporation) -- E:\Program Files\mozilla firefox\firefox.exe
PRC - [2012/08/17 20:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) -- E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
PRC - [2008/04/14 15:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008/03/25 03:28:02 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
PRC - [2003/12/18 08:50:00 | 000,038,912 | ---- | M] (Logitech Inc.) -- E:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/10/27 12:32:01 | 002,295,264 | ---- | M] () -- E:\Program Files\mozilla firefox\mozjs.dll
MOD - [2012/08/17 20:39:26 | 001,310,136 | ---- | M] () -- E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
MOD - [2012/08/17 20:38:56 | 000,479,160 | ---- | M] () -- E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
MOD - [2009/06/21 22:26:00 | 000,305,664 | ---- | M] () -- E:\Program Files\TeraCopy\TeraCopyExt.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012/10/27 12:32:01 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- E:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/08/17 20:43:06 | 000,218,880 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe -- (AVP)
SRV - [2006/10/26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012/10/14 19:05:18 | 000,584,536 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- E:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012/10/10 18:30:35 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012/10/10 18:30:35 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012/08/13 15:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012/06/27 13:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012/06/19 16:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2012/06/08 10:38:12 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012/05/23 09:53:16 | 000,360,336 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/06/16 19:15:52 | 005,095,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008/08/05 21:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2006/01/04 16:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2003/12/11 08:50:00 | 000,070,894 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/11 08:50:00 | 000,037,916 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003/12/11 08:50:00 | 000,025,630 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2001/08/17 22:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\irsir.sys -- (irsir)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-343818398-606747145-1177238915-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-343818398-606747145-1177238915-1001\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-343818398-606747145-1177238915-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=^5N&apn_dtid=^YYYYYY^YY^DZ&apn_uid=9f2f1191-f51b-464c-94ac-eccebaf54703&apn_sauid=BE859E77-A74A-4AE4-AE84-1D94BBA29875
IE - HKU\S-1-5-21-343818398-606747145-1177238915-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2583879
IE - HKU\S-1-5-21-343818398-606747145-1177238915-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "https://fr.ask.com/?l=dis&o=102866&gct=hp"
FF - prefs.js..extensions.enabledAddons: anti_banner@kaspersky.com:13.0.1.4190
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012/10/10 13:09:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012/10/10 13:09:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012/10/10 13:09:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012/10/10 13:09:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012/10/10 13:09:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: e:\program files\mozilla firefox\components [2012/10/28 22:20:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: e:\program files\mozilla firefox\plugins [2012/10/30 17:24:52 | 000,000,000 | ---D | M]

[2012/10/10 18:15:43 | 000,000,000 | ---D | M] (No name found) -- E:\Documents and Settings\winxp\Application Data\Mozilla\Extensions
[2012/10/25 22:36:22 | 000,000,000 | ---D | M] (No name found) -- E:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\jhtdwwxa.default\extensions
[2012/10/24 22:19:55 | 000,002,337 | ---- | M] () -- E:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\jhtdwwxa.default\searchplugins\askcom.xml
[2012/10/27 12:31:48 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files\mozilla firefox\extensions
[2012/10/10 13:09:29 | 000,000,000 | ---D | M] (Anti-bannière) -- E:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ANTI_BANNER@KASPERSKY.COM
[2012/10/27 12:32:01 | 000,261,600 | ---- | M] (Mozilla Foundation) -- E:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/10/22 07:56:37 | 000,001,516 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/10/22 07:56:37 | 000,002,465 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/10/22 07:56:37 | 000,001,822 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/10/22 07:56:37 | 000,001,154 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/10/22 07:56:37 | 000,001,426 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/10/22 07:56:37 | 000,000,956 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2008/04/14 15:00:00 | 000,000,790 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKU\S-1-5-21-343818398-606747145-1177238915-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] E:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Logitech Utility] E:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-343818398-606747145-1177238915-1001..\Run: [UpdateMyDrivers] E:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\S-1-5-21-343818398-606747145-1177238915-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-343818398-606747145-1177238915-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O8 - Extra context menu item: Ajouter dans l'Anti-bannière - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm ()
O9 - Extra Button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E226F6539} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47DD7492-C589-4D2C-8FA0-761BA9EBD307}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (E:\WINDOWS\system32\klogon.dll) - E:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: E:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/10/11 19:33:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/05/24 19:00:18 | 000,012,288 | ---- | M] () - H:\Auto ecole.mdb -- [ FAT32 ]
O33 - MountPoints2\{ce2d2d9d-12d5-11e2-8c52-806d6172696f}\Shell\Option1\Command - "" = G:\HBCD\Wintools\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/10/30 17:24:49 | 000,000,000 | -HSD | C] -- E:\Config.Msi
[2012/10/30 16:58:08 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Menu Démarrer\Programmes\WinRAR
[2012/10/30 16:58:08 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR
[2012/10/30 16:52:33 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Media Player Classic
[2012/10/30 13:15:25 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\2974
[2012/10/29 19:25:22 | 001,000,888 | ---- | C] (Solid State Networks) -- E:\Documents and Settings\winxp\Bureau\install_flashplayer11x32_gtba_chra_dy_aih.exe
[2012/10/29 11:18:10 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Apple Computer
[2012/10/28 22:44:25 | 000,102,416 | ---- | C] (Realtek Semiconductor Corporation) -- E:\WINDOWS\System32\RTNUninst32.dll
[2012/10/28 22:44:20 | 000,000,000 | ---D | C] -- E:\Program Files\Realtek
[2012/10/28 22:19:49 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Menu Démarrer\Programmes\QuickTime
[2012/10/28 22:19:34 | 000,000,000 | ---D | C] -- E:\Program Files\QuickTime
[2012/10/28 22:19:32 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Application Data\Apple Computer
[2012/10/28 22:18:51 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\Apple
[2012/10/28 22:17:19 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Apple
[2012/10/28 22:17:14 | 000,000,000 | ---D | C] -- E:\Program Files\Apple Software Update
[2012/10/28 22:17:14 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Application Data\Apple
[2012/10/28 22:17:06 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Apple Computer
[2012/10/27 22:13:53 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\driveridentifier
[2012/10/27 19:52:50 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Tom's_Guide_France
[2012/10/27 17:55:37 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\eSupport.com
[2012/10/27 17:47:05 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Temp
[2012/10/27 17:44:06 | 000,000,000 | ---D | C] -- E:\Program Files\FinalWire
[2012/10/27 15:57:51 | 000,000,000 | ---D | C] -- E:\WINDOWS\RegisteredPackages
[2012/10/27 12:31:47 | 000,000,000 | ---D | C] -- E:\Program Files\mozilla firefox
[2012/10/26 22:07:18 | 000,080,488 | ---- | C] (Realtek Semiconductor Corporation) -- E:\WINDOWS\System32\RtNicProp32.dll
[2012/10/26 22:07:11 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Mes documents\drivers
[2012/10/26 21:59:55 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Logitech
[2012/10/26 21:59:19 | 000,104,960 | ---- | C] (Logitech Inc.) -- E:\WINDOWS\System32\COMNCTR.DLL
[2012/10/26 21:59:19 | 000,097,792 | ---- | C] (Logitech Inc.) -- E:\WINDOWS\System32\LGUICOM.DLL
[2012/10/26 21:59:19 | 000,020,992 | ---- | C] (Logitech Inc.) -- E:\WINDOWS\LOGI_MWX.EXE
[2012/10/26 21:59:19 | 000,016,896 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\LMOUSE32.DLL
[2012/10/26 21:59:19 | 000,003,568 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\LMOUSE16.DLL
[2012/10/26 21:59:19 | 000,000,000 | ---D | C] -- E:\Program Files\Logitech
[2012/10/26 21:59:19 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\Logitech
[2012/10/26 21:59:18 | 000,152,064 | ---- | C] (Logitech Inc.) -- E:\WINDOWS\System32\lmoufrc.dll
[2012/10/26 21:59:18 | 000,070,894 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\drivers\LMouFlt2.Sys
[2012/10/26 21:59:18 | 000,051,582 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\drivers\L8042PR2.SYS
[2012/10/26 21:59:18 | 000,037,916 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\drivers\LHidUsb.sys
[2012/10/26 21:59:18 | 000,025,630 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\drivers\LHidFlt2.Sys
[2012/10/26 21:59:18 | 000,023,372 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\LCOINST.DLL
[2012/10/26 21:59:18 | 000,014,092 | ---- | C] (Logitech, Inc.) -- E:\WINDOWS\System32\drivers\LCCFLTR.SYS
[2012/10/24 22:50:14 | 000,139,776 | ---- | C] (CANON INC.) -- E:\WINDOWS\System32\CNMLM74.DLL
[2012/10/24 22:31:37 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Application Data\DriverGenius
[2012/10/24 22:30:52 | 000,000,000 | ---D | C] -- E:\Program Files\Driver-Soft
[2012/10/24 22:03:34 | 000,000,000 | ---D | C] -- E:\Program Files\SmartTweak Software
[2012/10/23 22:39:22 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Mes documents\frivolité à l'aiguille exercice 2 - abracadafil_com_fichiers
[2012/10/23 22:18:09 | 000,696,760 | ---- | C] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/23 22:18:09 | 000,073,656 | ---- | C] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/10/21 20:49:44 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Software Informer
[2012/10/21 20:36:32 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\ReinstallBackups
[2012/10/21 20:36:27 | 000,155,648 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxCoIn_v5218.dll
[2012/10/21 20:36:13 | 000,000,000 | ---D | C] -- E:\Intel
[2012/10/20 21:25:21 | 000,327,168 | ---- | C] (InstallShield Software Corporation) -- E:\WINDOWS\IsUn040c.exe
[2012/10/18 18:54:39 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\Canon
[2012/10/18 17:04:06 | 000,000,000 | ---D | C] -- E:\Program Files\ATI Technologies
[2012/10/18 17:04:01 | 000,000,000 | ---D | C] -- E:\Program Files\ATI
[2012/10/18 17:02:41 | 000,000,000 | ---D | C] -- E:\AMD
[2012/10/17 22:01:50 | 000,161,792 | ---- | C] (OmniVision Technologies, Inc.) -- E:\WINDOWS\System32\drivers\ov530vid.sys
[2012/10/17 22:01:50 | 000,061,440 | ---- | C] (OmniVision Technologies, Inc.) -- E:\WINDOWS\ov530dib.dll
[2012/10/17 22:01:50 | 000,040,960 | ---- | C] (OmniVision Technologies Inc.) -- E:\WINDOWS\System32\ov530ext.dll
[2012/10/17 22:01:50 | 000,025,177 | ---- | C] (OmniVision Technologies Inc.) -- E:\WINDOWS\System32\drivers\ov530cmd.sys
[2012/10/17 22:01:50 | 000,018,972 | ---- | C] (OmniVision Technologies Inc.) -- E:\WINDOWS\System32\ov530ext.ax
[2012/10/17 22:01:50 | 000,016,440 | ---- | C] (OmniVision Technologies Inc.) -- E:\WINDOWS\System32\ov530usd.dll
[2012/10/17 22:01:50 | 000,000,000 | -H-D | C] -- E:\Program Files\InstallShield Installation Information
[2012/10/17 22:01:50 | 000,000,000 | ---D | C] -- E:\WINDOWS\OvtCam
[2012/10/17 22:01:35 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\InstallShield
[2012/10/17 19:41:07 | 000,000,000 | --SD | C] -- E:\Documents and Settings\winxp\UserData
[2012/10/16 22:08:16 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\appmgmt
[2012/10/16 21:18:01 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\PackageAware
[2012/10/16 18:02:22 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Ahead
[2012/10/15 21:37:19 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012/10/15 21:37:15 | 000,000,000 | ---D | C] -- E:\Program Files\Adobe Download Assistant
[2012/10/15 18:21:01 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\Adobe AIR
[2012/10/14 21:53:11 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\LogFiles
[2012/10/12 20:26:42 | 000,000,000 | ---D | C] -- E:\Fete de Salhi
[2012/10/12 20:12:47 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\TeraCopy
[2012/10/11 20:43:21 | 000,000,000 | -H-D | C] -- E:\Documents and Settings\All Users\Application Data\CanonIJEPPEX2
[2012/10/11 20:43:21 | 000,000,000 | -H-D | C] -- E:\Documents and Settings\All Users\Application Data\CanonEPP
[2012/10/11 19:42:45 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\WinRAR
[2012/10/11 17:44:14 | 000,000,000 | R-SD | C] -- E:\WINDOWS\assembly
[2012/10/11 17:43:21 | 000,000,000 | ---D | C] -- E:\WINDOWS\Microsoft.NET
[2012/10/11 17:33:24 | 000,000,000 | ---D | C] -- E:\Program Files\MSECache
[2012/10/11 07:51:24 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Adobe
[2012/10/11 07:30:29 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Application Data\Mozilla
[2012/10/11 07:30:27 | 000,000,000 | ---D | C] -- E:\Program Files\Mozilla Maintenance Service
[2012/10/10 18:43:17 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Macromedia
[2012/10/10 18:43:16 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Adobe
[2012/10/10 18:26:21 | 000,000,000 | ---D | C] -- E:\WINDOWS\SoftwareDistribution
[2012/10/10 18:19:35 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Mes documents\Téléchargements
[2012/10/10 18:15:40 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Local Settings\Application Data\Mozilla
[2012/10/10 18:15:39 | 000,000,000 | ---D | C] -- E:\Documents and Settings\winxp\Application Data\Mozilla
[2012/10/10 13:45:42 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\RTCOM
[2012/10/10 13:45:40 | 000,146,048 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\drivers\portcls.sys
[2012/10/10 13:45:40 | 000,129,536 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\ksproxy.ax
[2012/10/10 13:45:40 | 000,060,160 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\drivers\drmk.sys
[2012/10/10 13:45:40 | 000,004,096 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\ksuser.dll
[2012/10/10 13:44:43 | 000,153,088 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\irftp.exe
[2012/10/10 13:44:43 | 000,008,192 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\wshirda.dll
[2012/10/10 13:44:40 | 000,018,688 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\drivers\irsir.sys
[2012/10/10 13:43:58 | 000,006,400 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\drivers\enum1394.sys
[2012/10/10 13:43:40 | 000,077,312 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\usbui.dll
[2012/10/10 13:43:20 | 001,002,008 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igxpun.exe
[2012/10/10 13:43:20 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\x64
[2012/10/10 13:43:13 | 000,319,456 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\difxapi.dll
[2012/10/10 13:43:13 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\DRVSTORE
[2012/10/10 13:39:56 | 000,000,000 | -HSD | C] -- E:\WINDOWS\Installer
[2012/10/10 13:39:55 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\ODBC
[2012/10/10 13:39:52 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\SpeechEngines
[2012/10/10 13:39:52 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs\Microsoft Shared
[2012/10/10 13:39:52 | 000,000,000 | ---D | C] -- E:\Program Files\Fichiers communs
[2012/10/10 13:39:50 | 000,185,344 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\Thawbrkr.dll
[2012/10/10 13:39:50 | 000,089,856 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\sseriff.fon
[2012/10/10 13:39:50 | 000,064,656 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\sserife.fon
[2012/10/10 13:39:50 | 000,010,976 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\8514fix.fon
[2012/10/10 13:39:50 | 000,009,280 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\8514sys.fon
[2012/10/10 13:39:50 | 000,007,280 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\vgasys.fon
[2012/10/10 13:39:50 | 000,005,360 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\vgafix.fon
[2012/10/10 13:39:47 | 000,036,656 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\dosapp.fon
[2012/10/10 13:39:47 | 000,005,632 | R--- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\kbda3.dll
[2012/10/10 13:39:47 | 000,005,232 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\vga850.fon
[2012/10/10 13:39:46 | 000,081,728 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\seriff.fon
[2012/10/10 13:39:46 | 000,057,936 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\serife.fon
[2012/10/10 13:39:46 | 000,036,672 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\app850.fon
[2012/10/10 13:39:46 | 000,031,712 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\courf.fon
[2012/10/10 13:39:46 | 000,026,112 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\smalle.fon
[2012/10/10 13:39:46 | 000,023,408 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\coure.fon
[2012/10/10 13:39:46 | 000,021,504 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\smallf.fon
[2012/10/10 13:39:46 | 000,012,288 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\8514oem.fon
[2012/10/10 13:39:46 | 000,008,384 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\ega40850.fon
[2012/10/10 13:39:46 | 000,006,352 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\cga40850.fon
[2012/10/10 13:39:46 | 000,005,328 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\ega80850.fon
[2012/10/10 13:39:46 | 000,004,320 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\cga80850.fon
[2012/10/10 13:39:42 | 000,176,157 | ---- | C] (Digi International, Inc.) -- E:\WINDOWS\System32\dgrpsetu.dll
[2012/10/10 13:39:42 | 000,013,312 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\irclass.dll
[2012/10/10 13:39:41 | 000,103,424 | ---- | C] (Equinox Systems Inc.) -- E:\WINDOWS\System32\EqnClass.Dll
[2012/10/10 13:39:41 | 000,086,044 | ---- | C] (Digi International) -- E:\WINDOWS\System32\dgsetup.dll
[2012/10/10 13:39:41 | 000,083,456 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\OLECLI.DLL
[2012/10/10 13:39:41 | 000,024,661 | ---- | C] (Perle Systems Ltd.) -- E:\WINDOWS\System32\spxcoins.dll
[2012/10/10 13:39:41 | 000,024,064 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\OLESVR.DLL
[2012/10/10 13:39:41 | 000,019,200 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\TAPI.DLL
[2012/10/10 13:39:41 | 000,013,600 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\WFWNET.DRV
[2012/10/10 13:39:41 | 000,009,104 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\VER.DLL
[2012/10/10 13:39:41 | 000,005,120 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\SHELL.DLL
[2012/10/10 13:39:41 | 000,004,096 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\TIMER.DRV
[2012/10/10 13:39:41 | 000,003,360 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\SYSTEM.DRV
[2012/10/10 13:39:41 | 000,002,176 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\VGA.DRV
[2012/10/10 13:39:41 | 000,001,744 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\SOUND.DRV
[2012/10/10 13:39:40 | 000,127,168 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MSVIDEO.DLL
[2012/10/10 13:39:40 | 000,109,568 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\AVIFILE.DLL
[2012/10/10 13:39:40 | 000,073,680 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MCIAVI.DRV
[2012/10/10 13:39:40 | 000,070,352 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\AVICAP.DLL
[2012/10/10 13:39:40 | 000,033,904 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\COMMDLG.DLL
[2012/10/10 13:39:40 | 000,028,160 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MCIWAVE.DRV
[2012/10/10 13:39:40 | 000,025,280 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MCISEQ.DRV
[2012/10/10 13:39:40 | 000,015,872 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\TASKMAN.EXE
[2012/10/10 13:39:40 | 000,009,936 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\LZEXPAND.DLL
[2012/10/10 13:39:40 | 000,002,032 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MOUSE.DRV
[2012/10/10 13:39:40 | 000,002,000 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\KEYBOARD.DRV
[2012/10/10 13:39:40 | 000,001,152 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MMTASK.TSK
[2012/10/10 13:39:39 | 000,146,944 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\WINSPOOL.DRV
[2012/10/10 13:39:39 | 000,070,688 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System\MMSYSTEM.DLL
[2012/10/10 13:39:39 | 000,008,704 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\batt.dll
[2012/10/10 13:39:38 | 000,076,800 | ---- | C] (Microsoft Corporation) -- E:\WINDOWS\System32\storprop.dll
[2012/10/10 13:39:29 | 000,000,000 | R--D | C] -- E:\Documents and Settings\All Users\Menu Démarrer
[2012/10/10 13:39:29 | 000,000,000 | R--D | C] -- E:\Documents and Settings\All Users\Documents
[2012/10/10 13:39:29 | 000,000,000 | R--D | C] -- E:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[2012/10/10 13:39:29 | 000,000,000 | -H-D | C] -- E:\Documents and Settings\All Users\Modèles
[2012/10/10 13:39:29 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Favoris
[2012/10/10 13:39:29 | 000,000,000 | ---D | C] -- E:\Documents and Settings\All Users\Bureau
[2012/10/10 13:39:18 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\CatRoot2
[2012/10/10 13:39:18 | 000,000,000 | ---D | C] -- E:\WINDOWS\System32\CatRoot
[2012/10/10 13:39:12 | 000,000,000 | --SD | C] -- E:\Documents and Settings\All Users\Application Data\Microsoft
[2012/10/10 13:39:12 | 000,000,000 | RH-D | C] -- E:\Documents and Settings\All Users\Application Data
[2012/10/10 13:37:16 | 005,095,936 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\System32\drivers\RtkHDAud.sys
[2012/10/10 13:37:16 | 001,389,056 | ---- | C] (Creative Technology Ltd.) -- E:\WINDOWS\System32\drivers\Monfilt.sys
[2012/10/10 13:37:14 | 001,684,736 | ---- | C] (Creative) -- E:\WINDOWS\System32\drivers\Ambfilt.sys
[2012/10/10 13:37:13 | 000,037,376 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\System32\RtkCoInstXP.dll
[2012/10/10 13:37:11 | 000,290,816 | ---- | C] (Realtek Semiconductor Crop.) -- E:\WINDOWS\vncutil.exe
[2012/10/10 13:37:09 | 001,482,752 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\RtlUpd.exe
[2012/10/10 13:37:09 | 000,077,824 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\SOUNDMAN.EXE
[2012/10/10 13:37:08 | 009,715,200 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\RTLCPL.EXE
[2012/10/10 13:37:08 | 000,122,880 | ---- | C] (Realtek Semiconductor) -- E:\WINDOWS\RtkAudioService.exe
[2012/10/10 13:37:06 | 002,168,320 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\MicCal.exe
[2012/10/10 13:37:02 | 002,808,832 | ---- | C] (RealTek Semicoductor Corp.) -- E:\WINDOWS\ALCWZRD.EXE
[2012/10/10 13:37:02 | 000,057,344 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\ALCMTR.EXE
[2012/10/10 13:36:24 | 000,880,640 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\System32\RTSndMgr.CPL
[2012/10/10 13:36:24 | 000,278,528 | ---- | C] (Realtek Semiconductor Corp.) -- E:\WINDOWS\System32\ALSNDMGR.CPL
[2012/10/10 13:36:12 | 000,360,336 | ---- | C] (Realtek Semiconductor Corporation ) -- E:\WINDOWS\System32\drivers\Rtenicxp.sys
[2012/10/10 13:34:51 | 000,185,856 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igxpgd32.dll
[2012/10/10 13:34:51 | 000,057,344 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igxprd32.dll
[2012/10/10 13:34:43 | 003,773,952 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igxpdx32.dll
[2012/10/10 13:34:43 | 002,685,280 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igxpdv32.dll
[2012/10/10 13:34:43 | 000,155,648 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxCoIn_v5029.dll
[2012/10/10 13:34:42 | 002,342,912 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\iglicd32.dll
[2012/10/10 13:34:42 | 000,294,912 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igldev32.dll
[2012/10/10 13:34:42 | 000,051,712 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxsrvc.dll
[2012/10/10 13:34:41 | 005,702,656 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxress.dll
[2012/10/10 13:34:41 | 000,199,168 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxpph.dll
[2012/10/10 13:34:40 | 000,130,048 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxdo.dll
[2012/10/10 13:34:40 | 000,023,552 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxexps.dll
[2012/10/10 13:34:37 | 000,093,696 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\hccutils.dll
[2012/10/10 13:34:30 | 000,645,632 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxcfg.exe
[2012/10/10 13:34:07 | 000,279,040 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrtrk.lrc
[2012/10/10 13:34:06 | 000,299,008 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrnld.lrc
[2012/10/10 13:34:06 | 000,294,912 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrptg.lrc
[2012/10/10 13:34:06 | 000,291,328 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrrus.lrc
[2012/10/10 13:34:06 | 000,289,280 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrptb.lrc
[2012/10/10 13:34:06 | 000,287,744 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrplk.lrc
[2012/10/10 13:34:06 | 000,282,624 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrsve.lrc
[2012/10/10 13:34:06 | 000,282,624 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrsky.lrc
[2012/10/10 13:34:06 | 000,279,552 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrnor.lrc
[2012/10/10 13:34:06 | 000,277,504 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrslv.lrc
[2012/10/10 13:34:06 | 000,262,656 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrtha.lrc
[2012/10/10 13:34:05 | 000,310,784 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrell.lrc
[2012/10/10 13:34:05 | 000,304,640 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrita.lrc
[2012/10/10 13:34:05 | 000,303,616 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrdeu.lrc
[2012/10/10 13:34:05 | 000,303,104 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrfra.lrc
[2012/10/10 13:34:05 | 000,303,104 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxresp.lrc
[2012/10/10 13:34:05 | 000,288,256 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrhun.lrc
[2012/10/10 13:34:05 | 000,282,624 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrcsy.lrc
[2012/10/10 13:34:05 | 000,281,088 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrfin.lrc
[2012/10/10 13:34:05 | 000,280,576 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrdan.lrc
[2012/10/10 13:34:05 | 000,275,968 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrenu.lrc
[2012/10/10 13:34:05 | 000,252,416 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrara.lrc
[2012/10/10 13:34:05 | 000,249,856 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrheb.lrc
[2012/10/10 13:34:05 | 000,206,848 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrjpn.lrc
[2012/10/10 13:34:05 | 000,205,312 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrkor.lrc
[2012/10/10 13:34:05 | 000,179,712 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrcht.lrc
[2012/10/10 13:34:05 | 000,178,176 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxrchs.lrc
[2012/10/10 13:34:04 | 000,119,296 | ---- | C] (Intel Corporation) -- E:\WINDOWS\System32\igfxcpl.cpl
[2012/10/10 13:32:45 | 000,000,000 | ---D | C] -- E:\Documents and Settings
[2012/10/10 13:28:28 | 000,000,000 | R-SD | C] -- E:\

72 réponses

Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Bonsoir Alysées, télécharge Adwcleaner ici http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner , exécute le en mode Recherche, un rapport va être fourni en fin d'analyse, poste-le ici http://pjjoint.malekal.com/ , et je vais voir ce qu'il y a lieu de faire par la suite.
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:03:51
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : winxp - WIN
# Mode de démarrage : Normal
# Exécuté depuis : E:\Documents and Settings\winxp\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : E:\DOCUME~1\winxp\LOCALS~1\Temp\AskSearch
Fichier Présent : E:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\jhtdwwxa.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKU\S-1-5-21-343818398-606747145-1177238915-1001\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-343818398-606747145-1177238915-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : E:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\jhtdwwxa.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=102866&gct=hp");

*************************

AdwCleaner[R1].txt - [2359 octets] - [30/10/2012 22:03:51]
Bonsoir . voila ce qu'il a trouver.
a DEMAIN Merçi beaucoup
Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Ok, exécute à nouveau Adwcleaner, mais cette fois en mode Suppression, et idem pour le rapport.

Adwcleaner va te demander pour redémarrer ton PC, tu fais OK.
bonsoir STARGATE43
je vous informe apres les manipulation que j"ai faite hier j'ai eteint le PC en coupant l'alimentation du coups le lendemain j'allume il affiche "appuiyer ctrl+alt+suppr puis sur entrer " je l'ai fait trois fois ca a servie a rien je l'ai remie a une personne qui a remis l'ancienne version de windows qui a une langue en moins et qui plus est ne telecharge pas un anti virus AVASTE j'etait sur KASPERSKY. il est lent et mes cours en retard??????????
mes pluging qui marche pas et ne son pas a jour .Vous savez je n'ose plus toucher le PC et meme plus telecharger.
Peut etre il est bon a la casse tout simplement.Merci de votre aide cela me permet de faire plus attention quoi que c'est tres technique.Merci a vous tous
Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Bonsoir Alysée, pourquoi as-tu éteins ton PC avec l'alimentation??? je ne comprends pas cette manoeuvre???
bonjour/bonsoir :STARGATE43
Je me suis rendue compte qu'apres les degats causer en faite . Vous savez c'est a moitier resolue mais j'ai toujour une langue en moins il est tres lent et la connexion internet est pas possible j'ai beau actualiser l'onglet n'affiche rien.J'aurai due faire quoi ???? INTERNET CE N'EST PAS DE LA TARTE.
Surtout les PLUGINS comment les faire installer.@+
Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Bonsoir Alysées, je vais lancer un appel aux Contributeurs Sécurité pour qu'il y en ait au moins un qui te prenne en charge.

Je te suggèrerais bien de faire une restauration du système à une date antérieure, mais sans vraiment savoir si il y aurait une réelle efficacité, je préfère m'abstenir.
Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Voilà Alysées, l'appel est lancé dans le forum Virus/Sécurité.

Bien à toi et patience, tu sera prise en charge comme il se doit.
Bonsoir STARGATE 43
Je suis confiante et attend la Solution .
Merci beaucoup a tous.

salut que veut dire une langue en moins ?
Bonsoir /Bonjour g3n-h@ckm@n
J'ai des cours et ma troisieme langue est l'Arabe.Les textes s'affichent en petits carré ou pas du tout.
Merci @+

utilise OTL comme ceci :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://forums-fec.be/upload et donne les liens

Bonsoir g3n@ckm@n
Je voudrais bien rechercher l'utilitaire OTL.txt et extra.txt.mais je ne suis pas sure que j'y arriverais.Vous savez la derniere tentative m'a ammener a le transporter chez un technicien. Qui remis l'ancienne version de windows emputer d'une langue il m'a dit qu'il avait formater????
Je ne connais pas ces logiciel tres bien

?

Bonsoir a tous
Bonsoir g@n-h@m@an , Je voudeais savoir ou je vais trouver les liens et C'EST QUOI ??

les rapports sont sur ton bureau , heberge-les comme je t'ai expliqué précédemment

Rebonsoir g@n@ckm@n
que doit je ecrir dans DESCRIPTION pour envoi complet
Merci @+

rien
Bonsoir g3n-h@ckm@n
Je vous informe que j'ai TELECHARGER " Adobe Reader " et que je l'ai installer .
Est ce qu'il y a quelque chose que je doit savoir ? cela m'inquiete dans la mesure que tout etait bloquer et voila je telecharge et regarde une video .
Merci a Vous.@+
Messages postés
13425
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
30 octobre 2020
2 130
Bonsoir Alysées, je te suggère de suivre à la lettre ce que g3n te dit de faire, chaque chose en son temps, et ne pas vouloir brûler les étapes.

Tout vient à point à qui sait attendre :-)

je peux avoir le rapport que je demande oui ou non ?
Bonjour STARGATE43.
Bonjour g3n- h@ckm@n.
Je suis confuse j'ai telechrger deux FICHIERS "OTL.txt et EXTRA.TXT
puis je suis aller vers le lien http://forum-fec.be/upload.
je vous ai demander que doit je ecrir?? je les aient poster.Sauf que je me suis mal prise .
J'ai encore les premiers rapports que j'ai poster sur le forum.
les logiciel je n'ai pas pus les telecharger.j"ai encore essayer maintenant??
Merci beaucoup.Vraiment je suis tres confuse

il faut les liens pour les consulter