Sujet Précédent Sujet Suivant

Plus de parefeu, erreur 1058,1068 et 1084

Résolu/Fermé
marius64 - 31 oct. 2010 à 17:46
 Utilisateur anonyme - 14 déc. 2010 à 08:20
Bonjour,
J'ai attrapequelque chose de malfaisant sur mon portable Toshiba satellite. Je n'arrive plus a rien activer. J'ai déjà passé antimalware , rogue, spybot ,mais rien n'y afait .Je pense que j'ai attrapé sécurity tool et peut être d'autres virus car avast a ete arrêté, je n'ai plus de connexion internet ,je nai
plus de parefeu(erreur 1068, 1058 et1084 ). Dans services.msc je n'arrive à rien faire. Ca fait une semaine que je bataille et il faut qu'il fonctionne demain. Aidez moi à sortir de cette galère. Merci à tous
Marius64


qui peut m'aider à interpréter le rapport hijack this suivant:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:06, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 173.232.108.157 www.google.com
O1 - Hosts: 173.232.108.157 google.com
O1 - Hosts: 173.232.108.157 google.com.au
O1 - Hosts: 173.232.108.157 www.google.com.au
O1 - Hosts: 173.232.108.157 google.be
O1 - Hosts: 173.232.108.157 www.google.be
O1 - Hosts: 173.232.108.157 google.com.br
O1 - Hosts: 173.232.108.157 www.google.com.br
O1 - Hosts: 173.232.108.157 google.ca
O1 - Hosts: 173.232.108.157 www.google.ca
O1 - Hosts: 173.232.108.157 google.ch
O1 - Hosts: 173.232.108.157 www.google.ch
O1 - Hosts: 173.232.108.157 google.de
O1 - Hosts: 173.232.108.157 www.google.de
O1 - Hosts: 173.232.108.157 google.dk
O1 - Hosts: 173.232.108.157 www.google.dk
O1 - Hosts: 173.232.108.157 google.fr
O1 - Hosts: 173.232.108.157 www.google.fr
O1 - Hosts: 173.232.108.157 google.ie
O1 - Hosts: 173.232.108.157 www.google.ie
O1 - Hosts: 173.232.108.157 google.it
O1 - Hosts: 173.232.108.157 www.google.it
O1 - Hosts: 173.232.108.157 google.co.jp
O1 - Hosts: 173.232.108.157 www.google.co.jp
O1 - Hosts: 173.232.108.157 google.nl
O1 - Hosts: 173.232.108.157 www.google.nl
O1 - Hosts: 173.232.108.157 google.no
O1 - Hosts: 173.232.108.157 www.google.no
O1 - Hosts: 173.232.108.157 google.co.nz
O1 - Hosts: 173.232.108.157 www.google.co.nz
O1 - Hosts: 173.232.108.157 google.pl
O1 - Hosts: 173.232.108.157 www.google.pl
O1 - Hosts: 173.232.108.157 google.se
O1 - Hosts: 173.232.108.157 www.google.se
O1 - Hosts: 173.232.108.157 google.co.uk
O1 - Hosts: 173.232.108.157 www.google.co.uk
O1 - Hosts: 173.232.108.157 google.co.za
O1 - Hosts: 173.232.108.157 www.google.co.za
O1 - Hosts: 173.232.108.157 www.google-analytics.com
O1 - Hosts: 173.232.108.157 www.bing.com
O1 - Hosts: 173.232.108.157 search.yahoo.com
O1 - Hosts: 173.232.108.157 www.search.yahoo.com
O1 - Hosts: 173.232.108.157 uk.search.yahoo.com
O1 - Hosts: 173.232.108.157 ca.search.yahoo.com
O1 - Hosts: 173.232.108.157 de.search.yahoo.com
O1 - Hosts: 173.232.108.157 fr.search.yahoo.com
O1 - Hosts: 173.232.108.157 au.search.yahoo.com
O1 - Hosts: 173.232.108.157 www.youtube.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Ecosia Plugin - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Program Files\Ecosia\ecosia.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Ecosia Search - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [upd_debug.exe] "C:\Documents and Settings\Tess\Application Data\1914A83CE9F8ACAA25A0BC9E86B6A774\upd_debug.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1FE1AF44} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free 2\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

58 réponses

Précédent
Réponse 21 / 58
marius64
2 nov. 2010 à 20:44
Salut Guillaume,
Je suis en déplacement et je n'ai pas pu me connecter de la journée. J'ai réessayé
de lancer ZHPDiag, je l'ai supprimé et retéléchargé mais toujours impossible à ouvrir. je suis allé voir s'il ne restait rien dans programs File. Merci de bien vouloir m'aider à résoudre ce nouveau problème.
0
Réponse 22 / 58
Utilisateur anonyme
2 nov. 2010 à 20:58
Bonsoir

Utilisons un autre outil de diagnostic:

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

---------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
Winlogon.exe
Explorer.exe
Firefox.exe
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
-------------------------------------------------------------------------
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


@+
0
Réponse 23 / 58
marius64
2 nov. 2010 à 21:04
salut Guillaume,

Désolé je suis en déplacement et jn'ai pas pu me connecter de la journée. J'ai essayé de lancer ZHPDiag sans succes. Je l'ai supprimé puis retéléchargé et il ne s'ouvre toujours pas. Merci pour ton aide.A +
0
Réponse 24 / 58
marius64
2 nov. 2010 à 21:48
voici les 2rapports

OTL logfile created on: 02/11/2010 21:27:16 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Documents and Settings\Tess\Mes documents\Téléchargements
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 022,00 Mb Total Physical Memory | 403,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 92,91 Gb Total Space | 15,00 Gb Free Space | 16,14% Space Free | Partition Type: NTFS

Computer Name: YOUR-6FBB7B0EF0 | User Name: Tess | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Documents and Settings\Tess\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
PRC - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\ConfigFree\CFSServ.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Synaptics\SynTP\Toshiba.exe (Synaptics, Inc.)
PRC - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
PRC - C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\ConfigFree\CFXFER.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\Program Files\ltmoh\ltmoh.exe (Agere Systems)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe (Hewlett-Packard Co.)
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Documents and Settings\Tess\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - c:\Program Files\Real\RealPlayer\browserrecord\chrome\hook\rpchromebrowserrecordhelper.dll (RealPlayer)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\cabinet.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\nview.dll ()
MOD - C:\WINDOWS\system32\nvwrsfr.dll (NVIDIA Corporation)
MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation)
MOD - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (yjghd) -- C:\WINDOWS\System32\hqcbkzg.dll File not found
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (TAPPSRV) -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
SRV - (CFSvcs) -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (xvpuktgy) -- C:\WINDOWS\System32\0A.tmp File not found
DRV - (PCAMPR5) -- C:\WINDOWS\System32\PCAMPR5.SYS File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys File not found
DRV - (catchme) -- C:\asdehi\catchme.sys File not found
DRV - (bzsrcjg) -- C:\WINDOWS\System32\0C.tmp File not found
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (NETw3x32) Pilote de carte réseau Intel(R) -- C:\WINDOWS\system32\drivers\NETw3x32.sys (Intel® Corporation)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (TVALD) -- C:\WINDOWS\system32\drivers\NBSMI.sys (Toshiba Corporation)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
DRV - (tosrfec) -- C:\WINDOWS\system32\drivers\tosrfec.sys (TOSHIBA Corporation)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Sonic Solutions)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (Iviaspi) -- C:\WINDOWS\system32\drivers\iviaspi.sys (InterVideo, Inc.)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========/color

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://start.mozilla.org/en-us/"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: fr@dictionaries.addons.mozilla.org:3.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: de-CH@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/10/29 19:51:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/10/29 19:50:57 | 000,000,000 | ---D | M]

[2010/04/27 21:22:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Extensions
[2010/11/02 19:38:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions
[2010/01/10 20:16:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/09/17 11:12:55 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/04/27 21:24:13 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/04/27 21:24:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010/04/27 21:24:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\de-CH@dictionaries.addons.mozilla.org
[2010/04/27 21:24:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010/04/27 21:24:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\extensions\fr@dictionaries.addons.mozilla.org
[2007/09/29 15:22:05 | 000,001,025 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\searchplugins\le-conjugueur.xml
[2008/12/22 16:34:16 | 000,001,628 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Mozilla\Firefox\Profiles\rmgrihw8.default\searchplugins\marmiton.xml
[2010/11/02 19:38:05 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2007/03/08 17:48:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/10/27 06:39:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/10/27 06:39:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/10/27 06:39:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/10/27 06:39:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/10/27 06:39:58 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/11/01 17:08:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Ecosia Class) - {7E783154-F54B-4af6-8C01-0A3E744B5DC8} - C:\Program Files\Ecosia\ecosia.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (Barre d'outils MSN Search Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CFSServ.exe] File not found
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [LtMoh] C:\Program Files\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [THotkey] C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officejet 6100.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &MSN Search - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1FE1AF44} - C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll (Me.dium, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Tess\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Tess\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/23 09:07:44 | 000,000,045 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2010/11/02 18:28:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\LIVRES
[2010/11/02 18:02:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\VOYAGE
[2010/11/02 13:43:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\GUITARE
[2010/11/02 13:42:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\TRAVAIL2
[2010/11/01 18:39:02 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010/11/01 18:36:47 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2010/11/01 18:36:46 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010/11/01 18:36:45 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010/11/01 18:36:06 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010/11/01 18:35:37 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpext.dll
[2010/11/01 17:36:33 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010/11/01 17:04:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010/11/01 15:16:49 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010/11/01 15:07:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/11/01 15:07:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/11/01 15:07:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/11/01 15:07:40 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/11/01 15:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/11/01 15:06:57 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/01 11:22:21 | 000,165,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010/11/01 11:22:21 | 000,046,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010/11/01 11:22:21 | 000,023,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010/11/01 11:22:21 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010/11/01 11:22:19 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010/11/01 11:22:19 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010/11/01 11:22:19 | 000,028,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010/11/01 11:21:59 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010/11/01 11:21:58 | 000,167,592 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010/11/01 10:34:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\EXCEDENT DE BAGAGE
[2010/11/01 10:32:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\document word du bureau
[2010/10/31 19:51:19 | 000,000,000 | ---D | C] -- C:\MyHosts
[2010/10/31 16:07:05 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\fcachdll.dll
[2010/10/31 16:07:05 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\regtrace.exe
[2010/10/31 16:07:05 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpctrs.dll
[2010/10/31 16:07:05 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\snprfdll.dll
[2010/10/31 16:07:05 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\adsiisex.dll
[2010/10/31 16:06:50 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w3svapi.dll
[2010/10/31 16:06:50 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\w3ctrs.dll
[2010/10/31 16:06:49 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\inetsloc.dll
[2010/10/31 16:06:49 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iisreset.exe
[2010/10/31 16:06:49 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aspperf.dll
[2010/10/31 16:06:49 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wamregps.dll
[2010/10/31 16:06:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ftpsapi2.dll
[2010/10/31 16:06:49 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iisrstap.dll
[2010/10/31 16:06:49 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iismui.dll
[2010/10/31 16:06:48 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\convlog.exe
[2010/10/31 16:06:48 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\infoctrs.dll
[2010/10/31 16:06:48 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\admxprox.dll
[2010/10/31 16:06:44 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2010/10/31 16:06:44 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2010/10/31 16:06:31 | 000,000,000 | ---D | C] -- C:\Inetpub
[2010/10/31 15:55:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010/10/30 18:58:19 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Tess\Recent
[2010/10/30 13:34:46 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\SMVHGLUGE
[2010/10/30 13:34:33 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\bb3cb7
[2010/10/29 15:31:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Adobe
[2010/10/28 12:17:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Bureau\Bureau
[2010/10/28 08:31:32 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010/10/27 22:35:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Application Data\Malwarebytes
[2010/10/27 22:35:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/10/26 07:26:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia
[2010/10/25 19:36:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/10/25 19:35:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Tess\Mes documents\Téléchargements
[2010/10/25 13:50:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2010/10/22 17:42:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2010/10/22 14:37:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2010/10/22 14:37:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2010/10/21 20:12:03 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
[2010/10/17 20:20:24 | 000,000,000 | ---D | C] -- C:\Program Files\GT Interactive
[2006/09/22 10:37:50 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2010/11/02 21:11:37 | 000,000,920 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers OTL.lnk
[2010/11/02 20:37:00 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/11/02 20:11:41 | 000,000,961 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers ZHPDiag(3).lnk
[2010/11/02 18:36:23 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8BA3BECE-7D41-4E11-BD56-1A4A44B4056D}.job
[2010/11/02 18:30:48 | 000,047,104 | ---- | M] () -- C:\Documents and Settings\Tess\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/02 17:03:33 | 000,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/11/02 16:49:21 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/11/02 16:49:18 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/02 16:49:14 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/11/02 16:49:01 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010/11/02 16:48:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/02 16:48:32 | 1071,697,920 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/01 19:13:02 | 000,253,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/01 19:10:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/11/01 18:52:18 | 000,537,180 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/11/01 18:52:18 | 000,466,920 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/01 18:52:18 | 000,099,734 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/11/01 18:52:18 | 000,085,546 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/01 18:44:04 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010/11/01 17:08:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/11/01 15:16:57 | 000,000,325 | RHS- | M] () -- C:\boot.ini
[2010/11/01 15:06:07 | 000,000,267 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers asdehi.lnk
[2010/11/01 11:22:22 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
[2010/11/01 11:22:19 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010/10/31 15:58:00 | 000,000,209 | ---- | M] () -- C:\Boot.bak
[2010/10/31 10:34:25 | 000,085,504 | ---- | M] () -- C:\WINDOWS\MBR.exe
[2010/10/30 13:42:01 | 000,001,817 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Engine.lnk
[2010/10/30 13:41:55 | 000,215,552 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160038.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-213608.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-213546.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-213544.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-213543.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-213538.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160124.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160122.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160120.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160055.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160054.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160053.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160051.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160050.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160049.backup
[2010/10/30 13:41:55 | 000,215,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101030-160047.backup
[2010/10/29 22:02:58 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\Tess\Bureau\~$TV.doc
[2010/10/29 19:51:04 | 000,001,620 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/10/29 19:51:04 | 000,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/10/29 12:30:18 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2010/10/29 12:24:04 | 000,001,680 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Alice - Assistant de configuration.lnk
[2010/10/29 12:23:57 | 000,001,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Accès Internet Alice.lnk
[2010/10/29 12:15:13 | 000,002,048 | ---- | M] () -- C:\Documents and Settings\Tess\Mes documents\Sauvegarde.bkf
[2010/10/29 10:45:10 | 000,002,016 | ---- | M] () -- C:\Documents and Settings\Tess\Mes documents\ccleaner_20101029_114432.reg
[2010/10/29 09:43:56 | 000,000,846 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Microsoft\Internet Explorer\Quick Launch\Wise Registry Cleaner.lnk
[2010/10/28 10:27:33 | 000,002,152 | ---- | M] () -- C:\Documents and Settings\Tess\Mes documents\cc_20101028_112718.reg
[2010/10/26 21:10:12 | 000,387,486 | ---- | M] () -- C:\Documents and Settings\Tess\Mes documents\REGISTRE CC CLEANER double cliquer pour remettre.reg
[2010/10/26 20:21:59 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010/10/26 18:55:25 | 000,000,840 | ---- | M] () -- C:\Settings.ini
[2010/10/19 18:38:18 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
[2010/10/17 20:20:49 | 000,001,007 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Super jeu d'échecs 3D.lnk
[2010/10/17 20:20:49 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Aide de Super jeu d'échecs 3D.lnk
[2010/10/17 20:20:24 | 000,000,663 | ---- | M] () -- C:\Documents and Settings\Tess\Bureau\Désinstaller Super jeu d'échecs 3D.lnk
[2010/10/07 09:33:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/11/02 21:11:37 | 000,000,920 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers OTL.lnk
[2010/11/02 20:11:41 | 000,000,961 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers ZHPDiag(3).lnk
[2010/11/02 18:07:27 | 000,052,233 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\BUCAY_03.zip
[2010/11/02 17:50:40 | 000,049,111 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\meditaciones.zip
[2010/11/01 18:44:04 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/11/01 15:16:57 | 000,000,209 | ---- | C] () -- C:\Boot.bak
[2010/11/01 15:16:52 | 000,263,488 | RHS- | C] () -- C:\cmldr
[2010/11/01 15:07:40 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/11/01 15:07:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/11/01 15:07:40 | 000,085,504 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010/11/01 15:07:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/11/01 15:07:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/11/01 15:06:07 | 000,000,267 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Raccourci vers asdehi.lnk
[2010/11/01 11:22:22 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
[2010/11/01 09:47:47 | 1071,697,920 | -HS- | C] () -- C:\hiberfil.sys
[2010/10/31 16:07:05 | 000,024,340 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.ini
[2010/10/31 16:07:05 | 000,008,002 | ---- | C] () -- C:\WINDOWS\System32\smtpctrs.h
[2010/10/31 16:07:05 | 000,001,106 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.ini
[2010/10/31 16:07:05 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\ntfsdrct.h
[2010/10/31 16:06:50 | 000,060,366 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2010/10/31 16:06:50 | 000,015,286 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2010/10/31 16:06:50 | 000,005,379 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.h
[2010/10/31 16:06:50 | 000,002,024 | ---- | C] () -- C:\WINDOWS\System32\axctrnm.h
[2010/10/31 16:06:49 | 000,017,538 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2010/10/31 16:06:49 | 000,003,276 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.h
[2010/10/31 16:06:48 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2010/10/31 16:06:48 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2010/10/31 16:06:48 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2010/10/31 16:06:48 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2010/10/31 16:06:48 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2010/10/31 16:06:48 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2010/10/31 16:06:48 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2010/10/31 16:06:48 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2010/10/31 16:06:48 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2010/10/31 16:06:48 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2010/10/31 16:06:48 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2010/10/31 16:06:47 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2010/10/31 16:06:47 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2010/10/31 16:06:47 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib
[2010/10/31 16:06:47 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2010/10/31 16:06:47 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2010/10/31 16:06:47 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2010/10/31 16:06:47 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib
[2010/10/31 16:06:47 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2010/10/31 16:06:47 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib
[2010/10/31 16:05:47 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010/10/30 13:42:01 | 000,001,817 | ---- | C] () -- C:\Documents and Settings\Tess\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Engine.lnk
[2010/10/29 22:02:58 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\Tess\Bureau\~$TV.doc
[2010/10/29 19:51:04 | 000,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/10/29 12:23:57 | 000,001,680 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Alice - Assistant de configuration.lnk
[2010/10/29 12:23:57 | 000,001,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Accès Internet Alice.lnk
[2010/10/29 12:15:12 | 000,002,048 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\Sauvegarde.bkf
[2010/10/29 10:45:07 | 000,002,016 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\ccleaner_20101029_114432.reg
[2010/10/29 09:43:56 | 000,000,846 | ---- | C] () -- C:\Documents and Settings\Tess\Application Data\Microsoft\Internet Explorer\Quick Launch\Wise Registry Cleaner.lnk
[2010/10/28 10:27:27 | 000,002,152 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\cc_20101028_112718.reg
[2010/10/26 21:09:50 | 000,387,486 | ---- | C] () -- C:\Documents and Settings\Tess\Mes documents\REGISTRE CC CLEANER double cliquer pour remettre.reg
[2010/10/26 20:21:59 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010/10/26 18:54:56 | 000,000,840 | ---- | C] () -- C:\Settings.ini
[2010/10/21 20:12:03 | 000,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[2010/10/17 20:20:49 | 000,001,007 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Super jeu d'échecs 3D.lnk
[2010/10/17 20:20:49 | 000,000,894 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Aide de Super jeu d'échecs 3D.lnk
[2010/10/17 20:20:24 | 000,000,663 | ---- | C] () -- C:\Documents and Settings\Tess\Bureau\Désinstaller Super jeu d'échecs 3D.lnk
[2009/01/18 15:05:22 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008/10/21 13:26:52 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DcmLtbox-WS.ini
[2008/09/21 18:15:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008/09/21 18:15:29 | 000,000,434 | ---- | C] () -- C:\WINDOWS\TTSSDK16.INI
[2008/09/21 18:15:28 | 000,000,610 | ---- | C] () -- C:\WINDOWS\REIVCD.INI
[2008/09/21 16:23:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/02/21 03:05:44 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008/02/21 03:03:24 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007/11/10 16:21:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2007/07/08 16:09:07 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007/05/16 19:25:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/05/14 10:16:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007/03/20 16:37:06 | 000,000,196 | ---- | C] () -- C:\Documents and Settings\Tess\Application Data\G-Force Prefs (WindowsMediaPlayer).txt
[2007/02/23 21:56:34 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2006/12/17 17:07:55 | 000,000,158 | ---- | C] () -- C:\WINDOWS\pagesuit.ini
[2006/12/17 17:07:52 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2006/12/17 16:59:30 | 000,552,960 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2006/12/15 22:27:14 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini
[2006/12/10 20:16:50 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006/12/10 15:07:14 | 000,001,081 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/12/09 16:09:18 | 000,007,614 | ---- | C] () -- C:\Documents and Settings\Tess\Application Data\wklnhst.dat
[2006/12/06 21:19:34 | 000,047,104 | ---- | C] () -- C:\Documents and Settings\Tess\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/11/29 16:11:32 | 000,000,127 | ---- | C] () -- C:\Documents and Settings\Tess\Local Settings\Application Data\fusioncache.dat
[2006/09/22 13:26:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/09/22 13:18:18 | 000,000,562 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006/09/22 13:01:55 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/09/22 11:09:01 | 000,002,125 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/09/22 10:52:16 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006/09/22 10:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006/09/22 10:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006/09/22 10:52:16 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006/09/22 10:52:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006/09/22 10:52:15 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006/09/22 10:47:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006/09/22 10:47:07 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006/09/22 10:47:07 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006/09/22 10:37:50 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006/09/22 09:31:03 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006/09/22 09:31:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006/09/22 09:31:03 | 000,010,177 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006/09/22 09:31:03 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006/09/22 09:27:48 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/09/18 21:12:37 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/09/18 21:12:37 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/09/18 21:12:37 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/09/18 21:12:35 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/09/18 21:12:32 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/09/15 15:31:40 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/09/15 13:24:59 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006/09/15 13:24:59 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/30 22:15:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/09/02 13:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/05 14:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/22 20:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004/09/16 12:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004/09/16 12:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2004/07/20 16:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 13:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll

[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >/color
[2010/08/10 11:50:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2010/11/01 11:21:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2007/09/29 18:00:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
[2007/02/01 09:39:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2010/11/02 21:19:48 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\bb3cb7
[2010/04/23 10:18:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DivX
[2009/10/05 06:27:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google
[2010/11/02 11:52:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google Updater
[2006/11/29 16:12:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Intel
[2010/10/27 22:35:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2009/10/08 22:02:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
[2010/10/25 13:50:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2008/09/10 06:40:55 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2010/08/10 19:55:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS
[2010/09/19 10:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\nView_Profiles
[2010/03/27 11:54:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Real
[2010/10/21 20:11:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skype
[2010/10/30 13:34:46 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\SMVHGLUGE
[2010/11/01 17:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2007/02/21 21:14:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2010/10/26 06:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2007/01/13 20:54:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[2010/04/01 09:48:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/09/16 14:35:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/10 14:26:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >/color
[2009/02/04 12:56:14 | 000,075,112 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
[2010/09/30 10:14:41 | 000,073,000 | ---- | M] (Apple Inc.) -- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
[2010/06/23 06:32:06 | 000,501,936 | ---- | M] (Google Inc.) -- C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe
[2010/08/10 11:43:04 | 001,025,992 | ---- | M] (McAfee, Inc.) -- C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\SecurityScan_Release.exe

[color=#A23BEC]< %APPDATA%\*. >/color
[2008/02/14 21:55:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Adobe
[2008/05/09 15:46:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\AdobeUM
[2009/09/16 20:46:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Apple Computer
[2007/02/24 17:25:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\ArcSoft
[2006/09/22 14:12:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\ATI
[2008/09/22 14:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\DivX
[2009/12/10 07:57:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Dossier de téléchargement Share-to-Web
[2007/12/03 20:15:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Google
[2007/03/17 16:00:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Généatique2007
[2006/12/02 16:18:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Help
[2006/09/29 19:54:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Identities
[2006/11/29 16:13:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Intel
[2006/12/10 18:13:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\InterVideo
[2006/11/29 18:45:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Macromedia
[2010/10/27 22:35:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Malwarebytes
[2009/09/15 09:20:22 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Tess\Application Data\Microsoft
[2010/04/27 21:22:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Mozilla
[2007/02/24 14:52:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Panasonic
[2009/09/30 06:13:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Real
[2010/10/29 12:34:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Skype
[2010/10/29 12:30:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\skypePM
[2006/09/29 19:54:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Sonic
[2006/12/02 19:53:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Sun
[2008/05/27 07:06:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\System
[2006/12/09 16:09:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Template
[2006/09/29 19:54:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\toshiba
[2009/01/28 21:25:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\vlc
[2006/09/29 19:54:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Tess\Application Data\Windows Desktop Search

[color=#A23BEC]< %APPDATA%\*.exe /s >/color
[2007/02/19 20:57:05 | 023,489,040 | ---- | M] ( ) -- C:\Documents and Settings\Tess\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
[2008/05/09 15:40:50 | 022,023,120 | ---- | M] ( ) -- C:\Documents and Settings\Tess\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
[2007/02/19 17:23:04 | 001,168,157 | ---- | M] () -- C:\Documents and Settings\Tess\Application Data\Macromedia\Flash Player\www.mac
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
marius64
2 nov. 2010 à 22:20
Guillaume, je suis obligé de m'arrêter maintenant et je reviendrais demain sur le forum.
Merci et à plus
0
Réponse 26 / 58
Utilisateur anonyme
3 nov. 2010 à 06:30
Bonjour

Pour me transmettre ces rapports clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Procède ainsi pour chacun d'eux;merci.

@+
0
Réponse 27 / 58
marius64
3 nov. 2010 à 08:34
Bonjour,

Quand je clique sur ce lien" http://www.cijoint.fr/index.php" puis "parcourir" j'ai la fenêtre "envoi du fichier " regarder dans : Disque local C " qui s'ouvre mais pas de fichier: : Nom_complet_du_fichier
0
Réponse 28 / 58
Utilisateur anonyme
Modifié par Guillaume5188 le 3/11/2010 à 18:29
Bonsoir

Le nom des fichiers sont:OTL.Txt et Extras.Txt

Ils sont dans C:\OTL

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 29 / 58
marius64
3 nov. 2010 à 20:46
Bonsoir,

Ca y est j'ai retrouvé non sans mal les 2 fichiers,ils étaient allés se cacher dans:" Mes Documents, Téléchargements" et non dans C . Ca doit être un ordinateur farceur.
Ci-dessous le lien de Extras.Txt


http://www.cijoint.fr/cjlink.php?file=cj201011/cijWvuq06t.txt



Et voici celui de OTL.Txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijJ1ijlc8.txt



Encore une bataille de gagner.
Apres faudra -t-il faire quelque chose pour le disque dur externe?


Merci mille fois
0
Réponse 30 / 58
Utilisateur anonyme
3 nov. 2010 à 21:03
Re

Il me semble avoir écrit que ce programme doit être sur le bureau;

OTL by OldTimer - Version 3.2.17.2 Folder = C:\Documents and Settings\Tess\Mes documents\Téléchargements

Merci de faire le nécessaire.
@+
0
Réponse 31 / 58
marius64
3 nov. 2010 à 21:52
Voilà comment je procède quand je télécharge:
je vais sur le site de téléchargement, je clique sur télécharger.Dans la fenêtre du téléchargement je clique sur enregistrer. Quand téléchargement est fini j'ouvre le dossier et je le vérifie avec l'antivirus puis après je fais envoyer vers bureau. Je pensais que c'était ça mettre le programme sur le bureau
Bon je vais voir si j'arrive à faire mieux.
@+
0
Réponse 32 / 58
marius64
3 nov. 2010 à 21:57
RE

J'ai compris. J'ai fait un glissé et le programme est sur le bureau. Je relance donc OTL.
@+
0
Réponse 33 / 58
marius64
3 nov. 2010 à 22:51
RE: Ouf! je crois que cette fois-ci c'est la bonne


http://www.cijoint.fr/cjlink.php?file=cj201011/cijeAr1FXY.txt


Avec tous mes remerciements
0
Réponse 34 / 58
Utilisateur anonyme
4 nov. 2010 à 18:45
Bonsoir

Lance OTL
* Sous Personnalisation, copie colle ce qu'il y a entre les lignes ci-dessous :
----------------------------------------------------------------------------------

:OTL
[Unregister Dlls]
[Custom Items]
SRV - (yjghd) -- C:\WINDOWS\System32\hqcbkzg.dll File not found
DRV - (xvpuktgy) -- C:\WINDOWS\System32\0A.tmp File not found
DRV - (catchme) -- C:\asdehi\catchme.sys File not found
DRV - (bzsrcjg) -- C:\WINDOWS\System32\0C.tmp File not found



:Files
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtbF.tmp.exe

[CREATERESTOREPOINT]
[resethosts]
:end
[Purity]
[Empty Temp Folders]

---------------------------------------------------------------------------------------------------------------
* Clique sur le bouton « correction. »
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


@+
0
Réponse 35 / 58
marius64
4 nov. 2010 à 22:35
Bonsoir et merci pour ta réponse que je n'ai eu qu'il y a une demi heure malgré le fait que je sois venu 4 ou 5 fois sur le forum sans trouver ta réponse. J'ai exécuté ce que tu m'as demandé, mais je n'arrive pas à t'envoyer le rapport qui se nomme11042010_221226.log et qui se trouve dans C:\OTL \MovedFiles.

http://www.cijoint.fr/ ne prend pas en charge les fichiers.log



@+
0
Réponse 36 / 58
Utilisateur anonyme
5 nov. 2010 à 13:03
Bonjour

Renomme en.txt

@+
0
Réponse 37 / 58
marius64
5 nov. 2010 à 20:48
Bonsoir Guillaume.
Mon compagnon Marius est absent, je prends donc le relais en te présentant d'avance toutes mes excuses car je ne comprends rien à l'informatique et je me laisse guider à travers skype par Marius qui lui n'a pas l'écran concerné devant les yeux. Voici le premier rapport demandé renommé en .txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cij66QYZo2.txt
Je t'envoie le suivant dans quelques minutes.
0
Réponse 38 / 58
marius64
5 nov. 2010 à 20:53
Voici le second rapport, renommé en .txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBV0DhZv.txt
J'espère que c'est ce que tu voulais.
@+
0
Réponse 39 / 58
Utilisateur anonyme
5 nov. 2010 à 21:57
Re

c'est le même rapport ;mais rien de grave.

On va reprendre une procédure ensemble:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
0
Réponse 40 / 58
marius64
6 nov. 2010 à 20:35
Désolée mais une fois que j'ai téléchargé ZHPDiag et que je le mets sur mon bureau, quand je double clique dessus, on me propose une installation. Une fois installé, je n'arrive pas à obtenir de loupe mais toujours une nouvelle proposition d'installation. D'autre part, je l'ai aussi en bas dans ma barre de tâche et, quand je veux le restaurer il part disparaître à l'extérieur de l'ordinateur, côté droit. Que puis-je faire?
Merci pour ta patience.
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
LH -

59 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses