Salut ;

Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr
Sur le bureau.
L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:
http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Merci pour ta réponse.

mais, le lien
http://download.bleepingcomputer.com/sUBs/dds.scr
ne fonctionne pas

est-il possible de télécharger ailleurs ?

Je viens de l'essayer et il marche tres bien ! **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Le téléchargement à fonctionné.
mais dds.scr ouvre une fenêtre bloc note indiquant que le programme ne fonctionne que sous win32 suivi de tout un texte incompréhensible...

Aucne fenêtre DOS
http://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
ne s'affiche

Que faire ?

On va essayer autrement (esperons que ça marche ):

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html


Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Postes le en deux fois s'il le faut (le log est assez long).
**si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Merci JFK pour ces infos.

j'étais absent pendant 24H. mais je m'y replonge dès maintenant...je te poste le rapport dès qu'il est prêt...

Moi aussi j'ai eu quelques soucis avec la tempete qui sévit sur le sud ouest (coupure de courant.....):( **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Salut JFK
voici le rapport de ZHPDiag effectué ce matin. (posté en 2 fois...ici 1ère partie)

Rapport de ZHPDiag v1.16 par Nicolas Coolman
Enregistré le 26/01/2009 09:36:21
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox (3.0.5)

---\\ Processus lancés
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\NeroCheck.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\winnt\system32\directx.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\fxssvc.exe
C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\Tablet.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

---\\ Modification d'une valeur Win.ini (F3)
F3 - REG:win.ini: load=C:\WINNT\cmstp.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} -

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKLM\..\policies\Explorer\Run: [SessMgr] C:\DOCUME~1\dark\LOCALS~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data="0"
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk - C:\WINNT\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk - C:\WINNT\system32\WTablet\TabUserW.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINNT\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINNT\Java\classes\xmldso.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...

---\\ Piratage de domaine (Lop.com) (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4E34379-F1B5-47D1-97FC-8708D742FB9C}: 80.10.246.2,80.10.246.129

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINNT\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINNT\System32\WgaLogon.dll

---\\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Autodesk Licensing Service (Autodesk Licensing Service) - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: DirectX Service (DirectCevr) - c:\winnt\system32\directx.exe
O23 - Service: Fax (Fax) - C:\WINNT\system32\fxssvc.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - C:\PROGRA~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: (MBAMService) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINNT\system32\spoolsv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService (TabletService) - C:\WINNT\system32\Tablet.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Lecteur Windows Media - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\INF\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINNT\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINNT\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Internet Explorer Classes pour Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {12535582-365A-6962-0F0A-E7B77193FF08} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINNT\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINNT\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINNT\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINNT\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINNT\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINNT\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {3D250DA3-3B72-2B75-2FB3-7611FA703168} - (not file)
O40 - ASIC: KB834707 - {3e7bb08a-a7a3-4692-8eac-ac5e7895755b} - (not file)
O40 - ASIC: Microsoft VM - {41802603-176F-4964-CE03-056BF8A2B85E} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Classes pour Java - {560EE11E-C665-CA90-5533-EB90808B530E} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
O40 - ASIC: Dossiers Web - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Outlook Express - {860887BD-BA9F-6CF9-E23F-F4D5EB006F1F} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINNT\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\fxsocm.inf,Fax.Install.PerUser
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {8D715F89-1218-552F-C9BF-44FB35A2A5E6} - (not file)
O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - (not file)
O40 - ASIC: Personnalisation du navigateur - {9EDA4828-8CF5-E60F-092C-62C4446654C8} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINNT\system32\Macromed\Flash\Flash9.ocx
O40 - ASIC: Microsoft Windows Media Player - {D3664DA2-54BC-9222-D234-6A50F3F5CEA0} - (not file)
O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote d'unité 61883 (61883) - C:\WINDOWS\system32\DRIVERS\61883.sys
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINNT\System32\drivers\afd.sys
O41 - Driver: AmdAcpi Bus Filter Driver (AmdAcpi) - C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: AMDPCI (AMDPCI) - C:\DOCUME~1\dark\LOCALS~1\Temp\AMDPCI.sys
O41 - Driver: ANIO Service (ANIO) - C:\WINNT\system32\ANIO.SYS
O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\System32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
O41 - Driver: Périphérique AVC (Avc) - C:\WINDOWS\system32\DRIVERS\avc.sys
O41 - Driver: AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
O41 - Driver: AVG7 Kernel (Avg7Core) - C:\WINNT\System32\Drivers\avg7core.sys
O41 - Driver: AVG7 Wrap Driver (Avg7RsW) - C:\WINNT\System32\Drivers\avg7rsw.sys
O41 - Driver: AVG7 Resident Driver XP (Avg7RsXP) - C:\WINNT\System32\Drivers\avg7rsxp.sys
O41 - Driver: AVG Anti-Spyware Clean Driver (AvgAsCln) - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
O41 - Driver: AVG7 Clean Driver (AvgClean) - C:\WINNT\system32\drivers\avgclean.sys
O41 - Driver: AVG Network Redirector (AvgTdi) - C:\WINNT\System32\Drivers\avgtdi.sys
O41 - Driver: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - C:\WINDOWS\System32\DRIVERS\b57xp32.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\system32\DRIVERS\dmio.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\HardwareDetection\driverhardwarev2.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEARAspiWDM (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\system32\DRIVERS\ipnat.sys
O41 - Driver: Pilote IPSEC (IPSEC) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\System32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (m5287) - C:\WINDOWS\system32\drivers\m5287.sys
O41 - Driver: (no object) (MBAMProtector) - C:\WINNT\system32\drivers\mbam.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Microsoft DV Camera and VCR (MSDV) - C:\WINDOWS\system32\DRIVERS\msdv.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS\nic1394.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Contrôleur hôte compatible IEE 1394 VIA OHCI (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys
O41 - Driver: Pen Class (PenClass) - C:\WINDOWS\system32\Drivers\PenClass.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
O41 - Driver: (no object) (PxHelp20) - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\System32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: DWL-G122(rev.B) USB Wireless LAN Driver (rt2500usb) - C:\WINDOWS\System32\DRIVERS\rt2500usb.sys
O41 - Driver: D-Link Wireless Driver (RT61) - C:\WINDOWS\system32\DRIVERS\RT61.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\secdrv.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Pilote de filtrage Sony USB (SONYPVU1) (SONYPVU1) - C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\update.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
O41 - Driver: Alice ADSL 302T DSL Modem (USB_RNDIS) - C:\WINDOWS\system32\DRIVERS\usb8023.sys
O41 - Driver: (no object) (Vax347b) - C:\WINDOWS\System32\DRIVERS\Vax347b.sys
O41 - Driver: (no object) (Vax347s) - C:\WINDOWS\System32\Drivers\Vax347s.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: WINFLASH (WINFLASH) - H:\drivers wacom + AMD\WinFlash\WinFlash.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - C:\WINDOWS\system32\DRIVERS\zd1211u.sys
O41 - Driver: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - C:\WINDOWS\System32\Drivers\ZDPSp50.sys

Voici la seconde partie.


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Photoshop CS2
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Antidote
O42 - Logiciel: AnyDVD
O42 - Logiciel: Autodesk DWF Viewer
O42 - Logiciel: Système anti-virus AVG 7.0
O42 - Logiciel: AVG Anti-Spyware 7.5
O42 - Logiciel: BSPlayer
O42 - Logiciel: Canon PIXMA iP3000
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: cebas IP-Clamp License Manager
O42 - Logiciel: Cleaner 5 EZ
O42 - Logiciel: CloneCD
O42 - Logiciel: Composant Havas Medimedia
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series
O42 - Logiciel: eMule
O42 - Logiciel: EPSON Scan
O42 - Logiciel: FLAC Installer 1.1.2a (remove only)
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: AirPlus G
O42 - Logiciel: TBS WMP Plug-in
O42 - Logiciel: QuickTime
O42 - Logiciel: iTunes
O42 - Logiciel: Broadcom Advanced Control Suite 2
O42 - Logiciel: IsoBuster 1.8
O42 - Logiciel: JustWrite Office
O42 - Logiciel: Kaspersky Online Scanner
O42 - Logiciel: High Definition Audio Driver Package - KB835221
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Désinstaller Le Petit Robert de la langue française
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MediaMonkey 2.5
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.19)
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: PowerDVD
O42 - Logiciel: RealPlayer
O42 - Logiciel: Advanced RealMedia Export Plug-in for Premiere 6.0
O42 - Logiciel: Spybot - Search & Destroy 1.4
O42 - Logiciel: SubDownloader2
O42 - Logiciel: Tablette
O42 - Logiciel: USB Storage Adapter V2 (TPP)
O42 - Logiciel: USB Storage Adapter V3 (TPP)
O42 - Logiciel: USB Storage Adapter (TPP)
O42 - Logiciel: Uniblue DriverScanner 2009
O42 - Logiciel: Uniblue RegistryBooster 2009
O42 - Logiciel: Uniblue SpeedUpMyPC 2009
O42 - Logiciel: VLC media player 0.9.8a
O42 - Logiciel: Vuze
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Winamp (remove only)
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: WinZip
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: Nic's XviD Decoder
O42 - Logiciel: ZoneAlarm Pro
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: finalToon R2.0
O42 - Logiciel: Macromedia Flash 8
O42 - Logiciel: POWERdraft
O42 - Logiciel: ADSL 302T
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: Macromedia Extension Manager
O42 - Logiciel: Backburner
O42 - Logiciel: Google Earth
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Adobe InDesign CS
O42 - Logiciel: ECW Imagery Plugin 2.2 for Photoshop®
O42 - Logiciel: ULi SATA Driver
O42 - Logiciel: ACDSee 7.0
O42 - Logiciel: SOSWINDOWS.NET
O42 - Logiciel: ANIWZCS2 Service
O42 - Logiciel: Autodesk Architectural Desktop 2005 - Français
O42 - Logiciel: AutoCAD 2005 Express Tools Volumes 1-9
O42 - Logiciel: ZyDAS IEEE 802.11 b+g Wireless LAN - USB
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
O42 - Logiciel: Adobe Stock Photos 1.0
O42 - Logiciel: ANIO Service
O42 - Logiciel: DivX Codec
O42 - Logiciel: finalRender Stage-1 R2.0 SP1
O42 - Logiciel: 3ds max 7
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: DivX Player
O42 - Logiciel: Macromedia Flash 8 Video Encoder
O42 - Logiciel: Adobe Common File Installer
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
O42 - Logiciel: InterVideo WinDVD 7
O42 - Logiciel: Adobe Illustrator CS
O42 - Logiciel: Macromedia Fireworks MX
O42 - Logiciel: NVIDIA MAXtreme 8
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: character studio 4.2
O42 - Logiciel: OpenOffice.org 2.3
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: ViewSonic Monitor Drivers
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Adobe Bridge 1.0
O42 - Logiciel: Broadcom Gigabit Integrated Controller
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Athlon 64 Processor Driver
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Illustrate! 5.3
O42 - Logiciel: AMD CPUInfo
O42 - Logiciel: PlexTools Professional V2.29
O42 - Logiciel: TPP Storage Driver Installation
O42 - Logiciel: Matériaux et textures 3ds max 7 suppl.
O42 - Logiciel: Matériaux architecturaux 3ds max 7
O42 - Logiciel: Adobe Help Center 1.0
O42 - Logiciel:
O42 - Logiciel: AMD Power Monitor
O42 - Logiciel: HP Deskjet 5400 series
O42 - Logiciel: Nero Mega Plugin Pack
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: EasyCleaner
O42 - Logiciel: Fichiers de référence de 3ds max 7

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ACD Systems
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe Systems Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Autodesk Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\i4j_jres
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InterVideo
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macromedia
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Macromedia Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Nero
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINNT\System32\DivX.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXCodecVersionChecker.exe -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divxdec.ax -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXMedia.ax -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXsm.exe -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divxsm.tlb -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\DivXWMPExtType.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx07.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx0a.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx0c.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\divx_xx11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpl100.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpl100.dll.manifest -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpu10.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpu11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpufr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpuGUI10.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpuGUI11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpus11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dpv11.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dsm_fr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu100.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu100.dll.manifest -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\dtu_fr.qm -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\FNTCACHE.DAT -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\libdivx.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\MRT.exe -->09/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\nvapps.xml -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfc009.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfc00C.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfh009.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\perfh00C.dat -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\PerfStringBackup.INI -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\qt-dx331.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\spupdsvc.inf -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\ssldivx.dll -->21/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\tablet.dat -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\tmp.reg -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\tmp.txt -->23/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\WMVCore.dll -->07/11/2008
O44 - LFC:Last File Created - C:\WINNT\System32\wpa.dbl -->26/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\mbam.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\mbamswissarmy.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINNT\System32\drivers\srv.sys -->11/12/2008

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACDSEE7.EXE-1E530E19.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBAT.EXE-3A2333BF.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBATINFO.EXE-363A65B6.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACROBAT_SL.EXE-16666BA4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ACSTART16.EXE-0643B4C3.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBE GAMMA LOADER.EXE-0A47CFD1.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBELMSVC.EXE-004A961E.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBELM_CLEANUP.0001-1DB53D92.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ADOBEUPDATEMANAGER.EXE-0F119123.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ASPNET_REGIIS.EXE-088F8D76.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGAS.EXE-27525987.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGCC.EXE-2C6B97B3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGDIAG.EXE-0B1EE394.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGEMC.EXE-38E59DAC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGINET.EXE-0E699C4F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGW.EXE-210DDE9F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AVGWA.DAT-38100E76.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AZMPLAY.EXE-2AF318E1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\AZUREUS.EXE-115DECFE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CBAFFREGISTRYBOOSTER.EXE-2E0089B8.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CCLEANER.EXE-0BCE437C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CHCP.COM-3A9C53C4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CLWIREG.EXE-3AC8D671.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CMD.EXE-128F538E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CSC.EXE-15F11F42.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\CVTRES.EXE-20F64460.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35CLIENTSETUP.EXE-2E433361.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35LANGPACK_X86FR.EXE-2A39CDCD.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DOTNETFX35SETUP.EXE-357EEACE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER.EXE-28A0A730.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER.EXE-2EA552D6.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\DRIVERSCANNER_SETUP.EXE-302AEB25.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\EMULE.EXE-2A971BEB.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\EXPLORER.EXE-28CE6F94.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FIND.EXE-27D705B3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FINDSTR.EXE-1BFA1655.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\FIREFOX.EXE-28641590.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\GESTIONNAIRE ANTIDOTE.EXE-2F7F5F7F.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\HELPSVC.EXE-1B025AC5.pf -->21/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\HIJACKTHIS.EXE-0F6865F2.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\I4JDEL0.EXE-29E8B5AC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\IMAPI.EXE-270DC371.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\KEYGEN NERO 9.X V1.EXE-1E3D6A0A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\KEYGEN.EXE-0545A417.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LAUNCHER.EXE-04EAB76D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\Layout.ini -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LODCTR.EXE-1494C207.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\LOGMAN.EXE-3A3ED232.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MBAM.EXE-0BEE0439.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MOBSYNC.EXE-07EAEDE5.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MODE.COM-0EE1683C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MOFCOMP.EXE-373E3BF1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSCORSVW.EXE-08957F14.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSIEXEC.EXE-0343B1B1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSMSGS.EXE-2B6052DE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\MSTSC.EXE-22EC9DC4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NEROCHECK.EXE-192B43C6.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NGEN.EXE-1516BF4A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NOTEPAD.EXE-071C76AC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\NTOSBOOT-B00DFAAD.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\OSA.EXE-2CD63980.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\OSV.EXE-1A4D2F4B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PERFORMANCECOUNTERINSTALLER.E-153A88B0.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PRESENTATIONFONTCACHE.EXE-33F6E49A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\PRINTFILTERPIPELINESVC.EXE-2FA787B4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\QUICKSTART.EXE-2DF9B9E8.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REG.EXE-0DDFFD98.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGCLEANR.EXE-0851E407.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGEDIT.EXE-1296D1F9.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGISTRYBOOSTER.EXE-0E62CFC8.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGISTRYBOOSTER.EXE-18D0D832.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGSVCS.EXE-02955946.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGSVR32.EXE-29C480B8.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\REGTLIBV12.EXE-1B7485BD.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RSTRUI.EXE-0902159B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RSVP.EXE-38B8DFB4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-1DE75EC3.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-234A5974.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\RUNDLL32.EXE-429BE5C4.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SC.EXE-261A4B2F.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SDFILES.EXE-2F004719.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SDUPDATE.EXE-00420EF0.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SERVICEMODELREG.EXE-122D2665.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SESSMGR.EXE-280BDCF2.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETPATH.EXE-38F85A52.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-063B14EC.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-1ADC200A.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-210D3DFE.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SETUP.EXE-28E1064D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SMSH.EXE-249F1360.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SOFFICE.BIN-2219018C.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SOFFICE.EXE-1A296C65.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-0421FFEB.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-195B1CFA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDUPMYPC.EXE-1CC07910.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPEEDU~1.EXE-1AA20670.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPOOLSV.EXE-39749B12.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPUPDSVC.EXE-176387E7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SPYBOTSD.EXE-1344276B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\STARTREGISTRYBOOSTER.EXE-045E2CE0.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SUMP.EXE-07F20DD7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SVCHOST.EXE-08EA1B75.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\SVCHOST.EXE-1752F2D0.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TABUSERW.EXE-210DF3B4.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TASKMGR.EXE-10D17D4B.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TEATIMER.EXE-1F57E47A.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\THUNDERBIRD.EXE-38CA75D9.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\TOOLBARSD.EXE-225FEECA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNIBLUE REGISTRYBOOSTER.EXE-048EF5EA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNIBLUE REGISTRYBOOSTER.EXE-15A6D23F.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UNINSTALL.EXE-01FAC6F2.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UPDATE.EXE-17EFE1A1.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\UPDATE.EXE-2482E4E7.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\USERINIT.EXE-33355E3C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VERCLSID.EXE-194BC15E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VLC-0.9.8A-WIN32.EXE-2A27D2E8.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\VLC.EXE-22DF01AA.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WFSERVICESREG.EXE-0E0237C4.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WGATRAY.EXE-1D734F10.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINRAR.EXE-39C6DAD9.pf -->22/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINWORD.EXE-29F5CB89.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WINZIP32.EXE-335422C1.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIADAP.EXE-33C2425D.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIAPSRV.EXE-2959BF18.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WMIPRVSE.EXE-342A501C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WSCRIPT.EXE-29ED863C.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\WUAUCLT.EXE-22E90283.pf -->26/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\XPSEPSC-X86-EN-US.EXE-35BD68E9.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\XPSEPSCLANGPACK-X86-FR-FR-LAN-2CE9948E.pf -->23/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINNT\Prefetch\ZDWLAN.EXE-1A18591C.pf -->22/01/2009

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\3dsmax6\3dsmax.exe"="C:\Program Files\3dsmax6\3dsmax.exe:*:Enabled:3ds max application"
O47 - AAKE:Key Export - "C:\Program Files\SuperCopier\SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe:*:Enabled:SuperCopier"
O47 - AAKE:Key Export - "C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
O47 - AAKE:Key Export - "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
O47 - AAKE:Key Export - "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
O47 - AAKE:Key Export - "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
O47 - AAKE:Key Export - "C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\monitor.exe"="C:\Program Files\Autodesk\backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\manager.exe"="C:\Program Files\Autodesk\backburner\manager.exe:*:Enabled:backburner 2.3 manager"
O47 - AAKE:Key Export - "C:\Program Files\Autodesk\backburner\server.exe"="C:\Program Files\Autodesk\backburner\server.exe:*:Enabled:backburner 2.3 server"
O47 - AAKE:Key Export - "C:\Program Files\3dsMax7\3dsmax.exe"="C:\Program Files\3dsMax7\3dsmax.exe:*:Enabled:3ds max 7"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\monitor.exe"="C:\Program Files\backburner 2\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\manager.exe"="C:\Program Files\backburner 2\manager.exe:*:Enabled:backburner 2.3 Gestionnaire"
O47 - AAKE:Key Export - "C:\Program Files\backburner 2\server.exe"="C:\Program Files\backburner 2\server.exe:*:Enabled:backburner 2.3 Serveur"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
O47 - AAKE:Key Export - "C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE"="C:\WINNT\$NtUninstallKB911280$\IEXPLORE.EXE:*:Enabled:Internet Explorer"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINNT\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINNT\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nbf.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sglfb.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys


End of the scan:

Salut ;Quelques déconnections avec cette maudite tempete ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Voilà le rapport de SDFix.
y-a-t-il quelque chose à interpréter ? j'imagine que oui...


[b]SDFix: Version 1.240 /b
Run by dark on 26/01/2009 at 14:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 14:08:56
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\$winnt32$_test]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\3dsmax6\\3dsmax.exe"="C:\\Program Files\\3dsmax6\\3dsmax.exe:*:Enabled:3ds max application"
"C:\\Program Files\\SuperCopier\\SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe:*:Enabled:SuperCopier"
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\WINNT\\$NtUninstallKB911280$\\IEXPLORE.EXE"="C:\\WINNT\\$NtUninstallKB911280$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"="C:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\backburner\\server.exe"="C:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\3dsMax7\\3dsmax.exe"="C:\\Program Files\\3dsMax7\\3dsmax.exe:*:Enabled:3ds max 7"
"C:\\Program Files\\backburner 2\\monitor.exe"="C:\\Program Files\\backburner 2\\monitor.exe:*:Enabled:backburner 2.3 Moniteur de file d'attente"
"C:\\Program Files\\backburner 2\\manager.exe"="C:\\Program Files\\backburner 2\\manager.exe:*:Enabled:backburner 2.3 Gestionnaire"
"C:\\Program Files\\backburner 2\\server.exe"="C:\\Program Files\\backburner 2\\server.exe:*:Enabled:backburner 2.3 Serveur"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\WINNT\\$NtUninstallKB911280$\\IEXPLORE.EXE"="C:\\WINNT\\$NtUninstallKB911280$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Fri 15 Aug 1997 508 ..SHR --- "C:\winpage.sys"
Sat 18 Sep 1999 37,125 ..SHR --- "C:\winstat.sys"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 5 Dec 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 20 Oct 2003 73,688 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu 5 Feb 2004 18,432 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu 5 Feb 2004 5,120 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe"

[b]Finished!/b

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Voici le rapport de MBAM.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1695
Windows 5.1.2600 Service Pack 3

26/01/2009 17:09:14
mbam-log-2009-01-26 (17-09-14).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 157031
Temps écoulé: 36 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\dark\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Microsoft\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\dark\Application Data\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\winnt\system32\directx.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

OK.

j'ai effectivement changé l'apparence des fichiers et dossiers.
Par contre, le fichier c:\winnt\system32\directx.exe n'existe pas. Ou alors il est vraiment bien caché....

Une autre piste ??

Tu as regardé sous : c:\windows\system32\directx.exe **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

Il n'y a pas de c:\windows\system32\
seulement c:\winnt\system32\

mais aucun fichier "directx.exe" dans ce dossier.

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : directx
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **