Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu )

 

darkside34, 1 utilisateur anonyme et 128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu )

Prévenir les modérateurs en cas d'abus 
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2010 à 08:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Avast a détecté des virus win32:rootkit-g et win32:agent-co, depuis mon pc rame, périphérique usb non reconnu, clé usb non reconnue,désinstallation de l'imprimante, souris bloquée, connexion à internet et à outlook très très lente 2 à 5 minutes ou plus.
 démarrage du micro 2 à 6 minutes ou plus.
 Message d'erreur à l'arrêt du micro: broadcasteven winindows?

 MICRO: xp ed fam ie8 service pack 3

 Merci d'avance pour le dépannage.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/08/2010 à 11:21:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il semble que le message "broadcasteven winindows" vienne de ta carte graphique ATI.

 http://forum.pcastuces.com/sujet.asp?f=4&s=54872

 Tu peux faire une détection pour tes pilotes ici.

 http://www.touslesdrivers.com/index.php?v_page=29


 si se sujet ne résous pas ton soucis fait ceci.


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles

 





 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

 :salut:


(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2010 à 21:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Bernard et merci de m'aider.

 J'ai désinstallé le pilote de ma carte graphique ati radéon 7500 et j'ai effectué une mise à jour.

 Pour le moment après avoir arrêté mon micro 5 ou 6 fois plus de message
 net-broadcasteven winindows.

 j'ai également effectué une analyse avec olt et ci-joint le rapport extrat.txt et olt.txt, mon micro rame et problème de périphérique usb signalé dans mon message.

 olt.txt:
 OTL logfile created on: 01/08/2010 22:22:26 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Documents and Settings\Athlon\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 767,00 Mb Total Physical Memory | 304,00 Mb Available Physical Memory | 40,00% Memory free
 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
 Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 37,27 Gb Total Space | 20,56 Gb Free Space | 55,17% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: NOM-UAZ5CAGBZ75
 Current User Name: Athlon
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Athlon\Bureau\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 PRC - C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 PRC - c:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe (McAfee, Inc.)
 PRC - C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
 PRC - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
 PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
 PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
 PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Athlon\Bureau\OTL.exe (OldTimer Tools)
 MOD - C:\WINDOWS\system32\msscript.o​cx (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dl​l File not found
 SRV - (ATI Smart) -- C:\WINDOWS\System32\ati2sgag.e​xe File not found
 SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.d​ll File not found
 SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfserv​ice.exe (CybelSoft)
 SRV - (McAfee SiteAdvisor Service) -- c:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe (McAfee, Inc.)
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
 SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
 SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
 SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
 SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (SymEvent) -- C:\Program Files\Symantec\SYMEVENT.SYS File not found
 DRV - (cpuz132) -- C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\cpuz132\cpuz132_x32.sys File not found
 DRV - (BDRsDrv) -- C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys File not found
 DRV - (BDFsDrv) -- C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys File not found
 DRV - (ATICDSDr) -- C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\ATICDSDr.sys File not found
 DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\Dr​vAgent32.sys (Phoenix Technologies)
 DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys (CybelSoft)
 DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\as​wmon2.sys (ALWIL Software)
 DRV - (aswSP) -- C:\WINDOWS\System32\drivers\as​wSP.sys (ALWIL Software)
 DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\as​wFsBlk.sys (ALWIL Software)
 DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\as​wTdi.sys (ALWIL Software)
 DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\as​wRdr.sys (ALWIL Software)
 DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys (ALWIL Software)
 DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX​1000.sys (Microsoft Corporation)
 DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\US​BAUDIO.sys (Microsoft Corporation)
 DRV - (gameenum) -- C:\WINDOWS\system32\drivers\ga​meenum.sys (Microsoft Corporation)
 DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\am​dagp.sys (Advanced Micro Devices, Inc.)
 DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\si​sagp.sys (Silicon Integrated Systems Corporation)
 DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\DL​KRTXP.SYS (D-Link Corp.                                                )
 DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\at​i2mtag.sys (ATI Technologies Inc.)
 DRV - (nv) -- C:\WINDOWS\system32\drivers\nv​4_mini.sys (NVIDIA Corporation)
 DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cd​r4_xp.sys (Roxio)
 DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cd​ralw2k.sys (Roxio)
 DRV - (cdudf_xp) -- C:\WINDOWS\System32\drivers\cd​udf_xp.sys (Roxio)
 DRV - (UdfReadr_xp) -- C:\WINDOWS\System32\drivers\ud​freadr_xp.sys (Roxio)
 DRV - (dvd_2K) -- C:\WINDOWS\System32\drivers\Dv​d_2k.sys (Roxio)
 DRV - (mmc_2K) -- C:\WINDOWS\System32\drivers\Mm​c_2k.sys (Roxio)
 DRV - (pwd_2K) -- C:\WINDOWS\System32\drivers\pw​d_2K.sys (Roxio)
 DRV - (K56) -- C:\WINDOWS\system32\drivers\k5​6nt.sys (Conexant Systems)
 DRV - (Fsks) -- C:\WINDOWS\system32\drivers\fs​ksnt.sys (Conexant Systems)
 DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\fa​xnt.sys (Conexant Systems)
 DRV - (Tones) -- C:\WINDOWS\system32\drivers\to​nesnt.sys (Conexant Systems)
 DRV - (Fallback) -- C:\WINDOWS\system32\drivers\fa​llback.sys (Conexant Systems)
 DRV - (basic2) -- C:\WINDOWS\system32\drivers\ba​sic2.sys (Conexant Systems)
 DRV - (Rksample) -- C:\WINDOWS\system32\drivers\rk​sample.sys (Conexant Systems)
 DRV - (V124) -- C:\WINDOWS\system32\drivers\v1​24nt.sys (Conexant Systems)
 DRV - (VIAPFD) -- C:\WINDOWS\System32\Drivers\VI​APFD.SYS (VIA Technologies. Inc.)
 DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\vi​aidexp.sys (VIA Technologies, Inc.)
 DRV - (VIAudio) VIA AC'97 Enhanced Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\vi​audio.sys (VIA Technologies, Inc.)
 DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cm​dide.sys (CMD Technology, Inc.)
 DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sp​arrow.sys (Adaptec, Inc.)
 DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sy​m_u3.sys (LSI Logic)
 DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sy​m_hi.sys (LSI Logic)
 DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\sy​mc8xx.sys (LSI Logic)
 DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\sy​mc810.sys (Symbios Logic Inc.)
 DRV - (hpt3xx) -- C:\WINDOWS\System32\DRIVERS\hp​t3xx.sys (HighPoint Technologies, Inc.)
 DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ul​tra.sys (Promise Technology, Inc.)
 DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql​12160.sys (QLogic Corporation)
 DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql​1080.sys (QLogic Corporation)
 DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql​1280.sys (QLogic Corporation)
 DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\da​c2w2k.sys (Mylex Corporation)
 DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mr​aid35x.sys (American Megatrends Inc.)
 DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\as​c.sys (Advanced System Products, Inc.)
 DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\as​c3550.sys (Advanced System Products, Inc.)
 DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\al​iide.sys (Acer Laboratories Inc.)
 DRV - (nv4) -- C:\WINDOWS\system32\drivers\nv​4.sys (NVIDIA Corporation)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.durable.com/recherche
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.durable.com/recherche
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultName = Durable.com
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultURL = http://www.durable.com/result? [...] archTerms}
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://portail.free.fr/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 D7 7D 66 89 98 CA 01  [binary data]
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEP​lg.dll (McAfee, Inc.)
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{B7082FAA-CB62-487​2-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2010/06/02 12:19:53 | 000,000,000 | ---D | M]
 
 
 O1 HOSTS File: ([2010/06/27 10:44:27 | 000,409,441 | R--- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: 127.0.0.1 www.007guard.com
 O1 - Hosts: 127.0.0.1 007guard.com
 O1 - Hosts: 127.0.0.1 008i.com
 O1 - Hosts: 127.0.0.1 www.008k.com
 O1 - Hosts: 127.0.0.1 008k.com
 O1 - Hosts: 127.0.0.1 www.00hq.com
 O1 - Hosts: 127.0.0.1 00hq.com
 O1 - Hosts: 127.0.0.1 010402.com
 O1 - Hosts: 127.0.0.1 www.032439.com
 O1 - Hosts: 127.0.0.1 032439.com
 O1 - Hosts: 127.0.0.1 www.100888290cs.com
 O1 - Hosts: 127.0.0.1 100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100sexlinks.com
 O1 - Hosts: 127.0.0.1 100sexlinks.com
 O1 - Hosts: 127.0.0.1 www.10sek.com
 O1 - Hosts: 127.0.0.1 10sek.com
 O1 - Hosts: 127.0.0.1 www.123topsearch.com
 O1 - Hosts: 127.0.0.1 123topsearch.com
 O1 - Hosts: 127.0.0.1 www.132.com
 O1 - Hosts: 127.0.0.1 132.com
 O1 - Hosts: 127.0.0.1 www.136136.net
 O1 - Hosts: 127.0.0.1 136136.net
 O1 - Hosts: 127.0.0.1 www.163ns.com
 O1 - Hosts: 127.0.0.1 163ns.com
 O1 - Hosts: 14157 more lines...
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll (Google Inc.)
 O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\Program Files\McAfee\SiteAdvisor\McIEP​lg.dll (McAfee, Inc.)
 O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\Program Files\McAfee\SiteAdvisor\McIEP​lg.dll (McAfee, Inc.)
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
 O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
 O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe (HP)
 O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [Tweak UI] C:\WINDOWS\System32\TWEAKUI.CP​L (Microsoft Corporation)
 O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
 O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSaveSettings =  [binary data]
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B​42F57C9} http://download.microsoft.com/ [...] 1829934766 (MSSecurityAdvisor Class)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} http://www.nvidia.com/content/ [...] ab_nvd.cab (System Requirements Lab Class)
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} https://www-secure.symantec.co [...] SupCtl.cab (LSSupCtl Class)
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} http://housecall65.trendmicro. [...] hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} http://security.symantec.com/s [...] vSniff.cab (Symantec AntiVirus scanner)
 O16 - DPF: {597C45C2-2D39-11D5-8D53-00500​48383FE} http://office.microsoft.com/pr [...] t/opuc.cab (OPUCatalog Class)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://download.bitdefender.co [...] oscan8.cab (BDSCANONLINE Control)
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} http://cdn.scan.onecare.live.c [...] se6087.cab (Windows Live Safety Center Base Module)
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} http://security.symantec.com/s [...] /cabsa.cab (Symantec RuFSI Utility Class)
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} http://update.microsoft.com/mi [...] 5817952646 (MUWebControl Class)
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} http://h20270.www2.hp.com/edia [...] ction2.cab (Reg Error: Key error.)
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} http://www.nvidia.com/content/ [...] rtScan.cab (NVIDIA Smart Scan)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (Reg Error: Key error.)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _1_0_3.cab ("Ma-Config.com control)
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} https://static.impots.gouv.fr/ [...] DP-2.0.cab (AdVerifierADPCtrl Class)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} http://v4.windowsupdate.micros [...] 0496064815 (Reg Error: Key error.)
 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64​BAD370D} http://h20264.www2.hp.com/edia [...] csxp2k.cab (Reg Error: Key error.)
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} http://security.symantec.com/s [...] /cabsa.cab (Symantec RuFSI Registry Information Class)
 O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDE​FFEDCBA} http://java.sun.com/products/p [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDE​FFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDE​FFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} https://www-secure.symantec.co [...] mAData.cab (ActiveDataInfo Class)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
 O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEP​lg.dll (McAfee, Inc.)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C​83D3571} - C:\WINDOWS\wc98pp.dll ()
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\Program Files\McAfee\SiteAdvisor\McIEP​lg.dll (McAfee, Inc.)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2001/11/12 11:50:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.d​ll File not found
 NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dl​l File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: Ip6FwHlp -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2010/08/01 22:19:38 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Athlon\Bureau\OTL.exe
 [2010/08/01 15:51:45 | 002,693,280 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\dllcache\a​ti3duag.dll
 [2010/08/01 15:51:45 | 002,693,280 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.d​ll
 [2010/08/01 14:28:20 | 000,000,000 | ---D | C] -- C:\Program Files\ma-config.com
 [2010/08/01 14:28:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
 [2010/07/31 23:30:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Athlon\Recent
 [2010/07/29 08:58:58 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
 [2010/07/29 08:57:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2010/07/29 08:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2010/07/29 08:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2010/07/16 10:29:31 | 000,000,000 | ---D | C] -- C:\Program Files\hp deskjet 920c series
 [2010/07/16 10:29:08 | 000,000,000 | ---D | C] -- C:\Program Files\Hewlett-Packard
 [2010/07/14 17:41:20 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\h​elpsvc.exe
 [2010/07/12 08:25:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Athlon\Mes documents\BSD Concept
 [2010/07/12 08:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BSD Concept
 [2010/07/11 09:50:22 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
 [2002/09/29 08:58:36 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DL​L
 
 ========== Files - Modified Within 30 Days ==========
 
 [2010/08/01 22:19:40 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Athlon\Bureau\OTL.exe
 [2010/08/01 22:07:26 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Athlon\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
 [2010/08/01 21:40:27 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2010/08/01 21:32:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
 [2010/08/01 21:30:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2010/08/01 21:30:02 | 804,835,328 | -HS- | M] () -- C:\hiberfil.sys
 [2010/08/01 21:27:56 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Athlon\ntuser.ini
 [2010/08/01 21:27:55 | 010,747,904 | ---- | M] () -- C:\Documents and Settings\Athlon\ntuser.dat
 [2010/08/01 21:24:01 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{B48AD076-532F-43​09-A1D3-7D0D29C8977B}.job
 [2010/08/01 17:44:27 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2010/08/01 16:20:00 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI
 [2010/08/01 15:03:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2010/08/01 09:54:19 | 000,064,512 | ---- | M] () -- C:\Documents and Settings\Athlon\Mes documents\virus avast.doc
 [2010/08/01 09:45:52 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\Athlon\Mes documents\systeme 2.doc
 [2010/07/29 18:47:14 | 001,275,124 | ---- | M] () -- C:\Documents and Settings\Athlon\Mes documents\système.nfo
 [2010/07/29 18:22:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 [2010/07/29 09:51:13 | 000,055,296 | ---- | M] () -- C:\Documents and Settings\Athlon\Mes documents\Descendants de Joseph DIDAILLER.doc
 [2010/07/28 15:56:50 | 000,000,694 | ---- | M] () -- C:\Documents and Settings\Athlon\Bureau\CCleane​r.lnk
 [2010/07/17 09:49:57 | 000,000,799 | ---- | M] () -- C:\Documents and Settings\Athlon\Bureau\EVEREST Ultimate Edition.lnk
 [2010/07/17 05:00:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2010/07/17 05:00:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2010/07/17 05:00:10 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2010/07/17 02:42:29 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2010/07/16 11:13:49 | 000,000,812 | ---- | M] () -- C:\WINDOWS\hpinfo.lnk
 [2010/07/16 11:11:41 | 000,001,181 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\assistant de l'imprimante 920c.lnk
 [2010/07/15 19:36:17 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\Athlon\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2010/07/12 21:09:06 | 000,000,929 | ---- | M] () -- C:\Documents and Settings\Athlon\Bureau\Revo Uninstaller.lnk
 [2010/07/12 21:06:30 | 000,001,741 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
 [2010/07/12 20:50:40 | 000,064,960 | ---- | M] () -- C:\Documents and Settings\Athlon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 [2010/07/12 19:20:47 | 000,246,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2010/07/11 10:35:57 | 000,000,600 | ---- | M] () -- C:\Documents and Settings\Athlon\winscp.RND
 [2010/07/11 09:54:27 | 000,383,554 | ---- | M] () -- C:\Documents and Settings\Athlon\Mes documents\LisezMoi geneatique.rtf
 [2010/07/07 10:35:07 | 016,221,822 | ---- | M] () -- C:\Documents and Settings\Athlon\Bureau\famille​_ansquer_20100707_103359.zip
 
 ========== Files Created - No Company Name ==========
 
 [2010/08/01 17:02:42 | 804,835,328 | -HS- | C] () -- C:\hiberfil.sys
 [2010/08/01 09:54:19 | 000,064,512 | ---- | C] () -- C:\Documents and Settings\Athlon\Mes documents\virus avast.doc
 [2010/08/01 09:45:51 | 000,057,344 | ---- | C] () -- C:\Documents and Settings\Athlon\Mes documents\systeme 2.doc
 [2010/07/29 18:37:20 | 001,275,124 | ---- | C] () -- C:\Documents and Settings\Athlon\Mes documents\système.nfo
 [2010/07/29 09:51:12 | 000,055,296 | ---- | C] () -- C:\Documents and Settings\Athlon\Mes documents\Descendants de Joseph DIDAILLER.doc
 [2010/07/17 09:49:57 | 000,000,799 | ---- | C] () -- C:\Documents and Settings\Athlon\Bureau\EVEREST Ultimate Edition.lnk
 [2010/07/16 11:13:49 | 000,000,812 | ---- | C] () -- C:\WINDOWS\hpinfo.lnk
 [2010/07/16 10:30:43 | 000,001,181 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\assistant de l'imprimante 920c.lnk
 [2010/07/11 19:08:33 | 016,221,822 | ---- | C] () -- C:\Documents and Settings\Athlon\Bureau\famille​_ansquer_20100707_103359.zip
 [2010/07/11 10:35:57 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Athlon\winscp.RND
 [2010/07/11 09:54:26 | 000,383,554 | ---- | C] () -- C:\Documents and Settings\Athlon\Mes documents\LisezMoi geneatique.rtf
 [2010/01/18 19:09:06 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
 [2010/01/06 17:07:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
 [2009/12/26 14:47:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
 [2009/10/01 07:55:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\C56TASSO.D​LL
 [2009/10/01 01:54:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\HFREP.INI
 [2009/10/01 01:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WD.INI
 [2008/09/22 08:11:30 | 000,051,712 | ---- | C] () -- C:\WINDOWS\wc98pp.dll
 [2008/09/21 17:53:33 | 000,000,673 | ---- | C] () -- C:\WINDOWS\ESPIA.INI
 [2008/09/03 09:59:25 | 000,000,128 | ---- | C] () -- C:\WINDOWS\Picture Easy 3.ini
 [2008/09/03 09:57:42 | 000,000,122 | ---- | C] () -- C:\WINDOWS\Twuisc.ini
 [2008/04/12 08:57:52 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\Machnm64.s​ys
 [2008/04/12 08:57:51 | 000,002,304 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.s​ys
 [2007/11/10 09:34:13 | 000,000,025 | ---- | C] () -- C:\WINDOWS\System32\lsrc.dll
 [2005/03/14 15:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2004/06/06 08:24:49 | 000,071,749 | ---- | C] () -- C:\WINDOWS\HCExtOutput.dll
 [2004/06/06 08:24:49 | 000,000,823 | ---- | C] () -- C:\WINDOWS\TSC.ini
 [2004/06/06 08:06:02 | 000,000,170 | ---- | C] () -- C:\WINDOWS\GetServer.ini
 [2003/05/18 02:34:28 | 000,000,041 | ---- | C] () -- C:\WINDOWS\iltwain.ini
 [2003/05/09 18:23:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PezDownload.INI
 [2003/05/09 17:05:31 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\inetwh16.d​ll
 [2002/12/14 11:04:07 | 000,112,176 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dl​l
 [2002/12/14 11:04:06 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DL​L
 [2002/12/14 11:04:05 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
 [2002/09/29 08:58:40 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\P2SODBC.DL​L
 [2002/09/29 08:58:40 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\P2IRDAO.DL​L
 [2002/09/29 08:58:39 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\P2CTDAO.DL​L
 [2002/09/29 08:58:38 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\P2BBND.DLL
 [2002/08/10 15:17:30 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
 [2002/08/10 15:15:30 | 000,000,138 | ---- | C] () -- C:\WINDOWS\magix.ini
 [2002/08/08 22:13:23 | 000,003,414 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
 [2002/07/25 19:23:29 | 000,000,482 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2002/07/10 12:01:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2002/01/23 15:02:24 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.IN​I
 [2001/11/12 12:09:44 | 000,000,909 | ---- | C] () -- C:\WINDOWS\orun32.ini
 [2000/04/19 18:21:02 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\QTJavaNati​ve.dll
 [1999/07/23 14:46:48 | 000,000,116 | ---- | C] () -- C:\WINDOWS\AuHCcup1.ini
 [1999/07/23 11:53:20 | 000,129,536 | ---- | C] () -- C:\WINDOWS\AuHCcup1.dll
 [1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.D​LL
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.exe  >
 
 
 < MD5 for: AGP440.SYS  >
 [2004/09/06 04:51:34 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 [2008/08/06 00:17:36 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 [2004/09/06 04:51:34 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp2.cab:AGP440.sys
 [2008/08/06 00:17:36 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:AGP440.sys
 [2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\ServicePackFiles\i3​86\agp440.sys
 [2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\system32\drivers\ag​p440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2002/09/14 15:20:22 | 012,109,786 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
 [2004/09/06 04:51:34 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
 [2008/08/06 00:17:36 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
 [2002/09/14 15:20:22 | 012,109,786 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp1.cab:atapi.sys
 [2004/09/06 04:51:34 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp2.cab:atapi.sys
 [2008/08/06 00:17:36 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:atapi.sys
 [2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys
 [2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\system32\drivers\at​api.sys
 [2001/08/17 21:51:56 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C​5C0009 -- C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\i386\a​tapi.sys
 
 < MD5 for: EVENTLOG.DLL  >
 [2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\ServicePackFiles\i3​86\eventlog.dll
 [2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\system32\eventlog.d​ll
 
 < MD5 for: NETLOGON.DLL  >
 [2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\ServicePackFiles\i3​86\netlogon.dll
 [2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\system32\netlogon.d​ll
 
 < MD5 for: SCECLI.DLL  >
 [2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\ServicePackFiles\i3​86\scecli.dll
 [2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\system32\scecli.dll
 
 < %systemroot%\*. /mp /s  >
 
 < %systemroot%\system32\*.dll /lockedfiles  >
 [2010/05/06 12:33:37 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dl​l
 
 < %systemroot%\Tasks\*.job /lockedfiles >
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:39413AC3
 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
 < End of report >

 OTL Extras

 OTL Extras logfile created on: 01/08/2010 22:22:26 - Run 1
 OTL by OldTimer - Version 3.2.9.1     Folder = C:\Documents and Settings\Athlon\Bureau
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 767,00 Mb Total Physical Memory | 304,00 Mb Available Physical Memory | 40,00% Memory free
 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
 Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 37,27 Gb Total Space | 20,56 Gb Free Space | 55,17% Space Free | Partition Type: NTFS
 D: Drive not present or media not loaded
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: NOM-UAZ5CAGBZ75
 Current User Name: Athlon
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: Current user
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 exefile [open] -- "%1" %*
 htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
 htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@​xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@​xpsp2res.dll,-22008
 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22004
 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22005
 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22001
 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22002
 "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:​maconfig_tcp
 "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:​maconfig_udp
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\WINDOWS\system32\ZoneLabs\​avsys\ScanningProcess.exe" = C:\WINDOWS\system32\ZoneLabs\a​vsys\ScanningProcess.exe:*:Ena​bled:Kaspersky AV Scanner -- File not found
 "C:\Program Files\Microsoft LifeCam\LifeCam.exe" = C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:​LifeCam.exe -- (Microsoft Corporation)
 "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe" = C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled​:LifeEnC2.exe -- (Microsoft Corporation)
 "C:\Program Files\Microsoft LifeCam\LifeExp.exe" = C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:​LifeExp.exe -- (Microsoft Corporation)
 "C:\Program Files\Microsoft LifeCam\LifeTray.exe" = C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled​:LifeTray.exe -- (Microsoft Corporation)
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call -- (Microsoft Corporation)
 "C:\Program Files\ma-config.com\maconfserv​ice.exe" = C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice -- (CybelSoft)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0001040C-78E1-11D2-B60F-0060​97C998E7}" = Microsoft Office 2000 Professional
 "{0004040C-78E1-11D2-B60F-0060​97C998E7}" = Microsoft Office 2000 CD-ROM 2
 "{002D9D5E-29BA-3E6D-9BC4-3D7D​6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
 "{18455581-E099-4BA8-BC6B-F34B​2F06600C}" = Google Toolbar for Internet Explorer
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Outil de téléchargement Windows Live
 "{207BB01A-0163-43E0-8CE9-BE49​4505BE0F}" = Ma-Config.com
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{2318C2B1-4965-11d4-9B18-0090​27A5CD4F}" = Google Toolbar for Internet Explorer
 "{26A24AE4-039D-4CA4-87B4-2F83​216013FF}" = Java(TM) 6 Update 21
 "{350C97B8-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{35ED3F83-4BDC-4c44-8EC6-6A83​01C7413A}" = McAfee SiteAdvisor
 "{36C97B5B-5593-45B8-B50E-DAD8​7036BD9D}" = Microsoft LifeCam
 "{3F92ABBB-6BBF-11D5-B229-0020​78017FBF}" = NetWaiting
 "{46ABBC54-1872-4AA3-95E2-F2C0​63A63F31}" = Installation Windows Live
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{609F7AC8-C510-11D4-A788-0090​27ABA5D0}" = Easy CD Creator 5 Basic
 "{63569CE9-FA00-469C-AF5C-E5D4​D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
 "{6901DD22-527A-41EF-9059-E81F​EDE9E494}" = Windows Presentation Foundation Language Pack (FRA)
 "{770F1BEC-2871-4E70-B837-FB85​25FFA3B1}" = Windows Live Messenger
 "{82C7B308-0BDD-49D8-8EA5-9CD3​A3F9DF41}" = Windows Live Call
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{9A25302D-30C0-39D9-BD6F-21E6​EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 "{9A394342-4A68-4EBA-85A6-55B5​59F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AC76BA86-7AD7-1036-7B44-A930​00000001}" = Adobe Reader 9.3.3 - Français
 "{B168C59D-5FCF-4EEC-B464-BFA7​A8266150}" = Windows Communication Foundation Language Pack - FRA
 "{B3BC9DB1-0B0A-48B0-B86B-EA77​CAA7F800}" = Microsoft Corporation
 "{B4092C6D-E886-4CB2-BA68-FE5A​88D31DE6}_is1" = Spybot - Search & Destroy
 "{B84C141C-9A13-44BE-9A69-301D​7B11D836}" = Windows Workflow Foundation FR Language Pack
 "{BAF78226-3200-4DB4-BE33-4D92​2A799840}" = Windows Presentation Foundation
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{C1939820-A945-11D4-86F6-0001​031E5712}" = InterVideo WinDVD
 "{CB2F7EDD-9D1F-43C1-90FC-4F52​EAE172A1}" = Microsoft .NET Framework 1.1
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{E3C080B0-23F5-49AF-89F8-8E8D​BC89E659}" = Microsoft .NET Framework 3.0 French Language Pack
 "{EA9FAF16-0E5C-42C4-9742-9AF8​D5F6D69B}" = ATI Catalyst Control Center
 "{ED00D08A-3C5F-488D-93A0-A04F​21F23956}" = Windows Live Communications Platform
 "{EDA2085E-3C85-4D25-9773-88B7​097D22A3}" = Visionneuse Parentèle
 "{EFCE5837-FC21-11D6-9D24-0001​0240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{F196AC50-7C95-42E1-9947-BDAB​18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}.vc_x86runtime_30729_​01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
 "{FCE65C4E-B0E8-4FBD-AD16-EDCB​E6CD591F}" = Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
 "Adobe Photoshop 6.0" = Adobe Photoshop 6.0
 "All ATI Software" = ATI - Software Uninstall Utility
 "Arbre Généalogique Edition Premium" = Arbre Généalogique Edition Premium
 "ATI Display Driver" = ATI Display Driver
 "avast!" = avast! Antivirus
 "CCleaner" = CCleaner
 "Defraggler" = Defraggler
 "DriverAgent.exe" = DriverAgent by eSupport.com
 "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
 "FreeDial" = FreeDial
 "GPS" = Le GPS du généalogiste
 "hp deskjet 920c series" = hp deskjet 920c series (Supprimer uniquement)
 "hp deskjet 920c series_Driver" = hp deskjet 920c series
 "ie7" = Windows Internet Explorer 7
 "ie8" = Windows Internet Explorer 8
 "Java Web Start" = Java Web Start
 "KODAK DC220_DC260" = Logiciel KODAK DC220/DC260
 "La Marmite du Chef_is1" = La Marmite du Chef 6.5.0
 "LHTTSFRF" = L&H TTS3000 Français
 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
 "Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 "Microsoft .NET Framework 3.0 French Language Pack" = Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Parentèle 10" = Parentèle version 10
 "PhotoFiltre" = PhotoFiltre
 "Picture Easy 3.0" = Photo Facile 3.0
 "QuickTime" = QuickTime
 "Recettes de Cuisine 2004_is1" = Recettes de Cuisine 2004
 "Recuva" = Recuva
 "Revo Uninstaller" = Revo Uninstaller 1.89
 "Super impression photos" = Super impression photos
 "SystemRequirementsLab" = System Requirements Lab
 "Toque Blanche Suite" = Toque Blanche Suite
 "tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
 "WalterShop" = WalterShop
 "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
 "Windows Media Format Runtime" = Windows Media Format 11 runtime
 "Windows Media Player" = Lecteur Windows Media 11
 "WinLiveSuite_Wave3" = Installation Windows Live
 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
 ========== HKEY_CURRENT_USER Uninstall List ==========
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall]
 "id_cog_impots" = id_cog_impots
 
 ========== Last 10 Event Log Errors ==========
 
 [ Antivirus Events ]
 Error - 18/01/2010 17:46:37 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{E7EBFD84​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:40 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{EDB01CA4​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:42 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{EF6CC835​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:51 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{FB1087D0​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:52 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{E0BC2FC9​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:53 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{FA8700F3​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:54 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{F9525514​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 18/01/2010 17:46:56 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\Documents and Settings\Athlon\Local Settings\Application Data\Microsoft\Internet
 Explorer\Recovery\Last Active\RecoveryStore.{EDB01CAF​-047A-11DF-9B45-001B11474989}.​dat
 failed, 00000005.  
 
 Error - 24/02/2010 12:11:25 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\WINDOWS\SoftwareDistributio​n\Download\c2115f16bd3c291aedd​e6441eb8cc984\BIT6.tmp
 failed, 00000026.  
 
 Error - 25/02/2010 05:56:46 | Computer Name = NOM-UAZ5CAGBZ75 | Source = avast! | ID = 33554522
 Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
 C:\WINDOWS\SoftwareDistributio​n\Download\c2115f16bd3c291aedd​e6441eb8cc984\BIT6.tmp
 failed, 00000026.  
 
 [ Application Events ]
 Error - 01/08/2010 10:23:49 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 10:39:07 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Application Hang | ID = 1002
 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 01/08/2010 11:04:12 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 11:43:56 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 12:37:23 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 12:56:01 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 13:13:51 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Application Error | ID = 1000
 Description = Application défaillante svchost.exe, version 5.1.2600.5512, module
 défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0000100b.
 
 Error - 01/08/2010 13:21:58 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 15:19:03 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 Error - 01/08/2010 15:31:27 | Computer Name = NOM-UAZ5CAGBZ75 | Source = PerfNet | ID = 2004
 Description = Impossible d'ouvrir le Service serveur. Les données de performance
 du  serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
 0.
 
 [ System Events ]
 Error - 01/08/2010 13:02:52 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7011
 Description = Délai (30000 millisecondes) d'attente pour une réponse du service
 Dnscache à une transaction.
 
 Error - 01/08/2010 13:05:02 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service de stockage amovible | ID = 262255
 Description = Le Stockage amovible n'a pas pu charger le média du lecteur Lecteur
 0 de la bibliothèque Kingston DataTraveler 2.0 USB Device.
 
 Error - 01/08/2010 13:05:12 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service de stockage amovible | ID = 262255
 Description = Le Stockage amovible n'a pas pu charger le média du lecteur Lecteur
 0 de la bibliothèque Kingston DataTraveler 2.0 USB Device.
 
 Error - 01/08/2010 13:24:10 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7000
 Description = Le service ATI Smart n'a pas pu démarrer en raison de l'erreur :   %%2
 
 Error - 01/08/2010 13:27:43 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7011
 Description = Délai (30000 millisecondes) d'attente pour une réponse du service
 Dnscache à une transaction.
 
 Error - 01/08/2010 13:29:11 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7011
 Description = Délai (30000 millisecondes) d'attente pour une réponse du service
 Dnscache à une transaction.
 
 Error - 01/08/2010 15:21:31 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7011
 Description = Délai (30000 millisecondes) d'attente pour une réponse du service
 Dnscache à une transaction.
 
 Error - 01/08/2010 15:21:31 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7000
 Description = Le service ATI Smart n'a pas pu démarrer en raison de l'erreur :   %%2
 
 Error - 01/08/2010 15:33:44 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7011
 Description = Délai (30000 millisecondes) d'attente pour une réponse du service
 Dnscache à une transaction.
 
 Error - 01/08/2010 15:33:44 | Computer Name = NOM-UAZ5CAGBZ75 | Source = Service Control Manager | ID = 7000
 Description = Le service ATI Smart n'a pas pu démarrer en raison de l'erreur :   %%2
 
 
 < End of report >

 a+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/08/2010 à 08:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Rapport pas mal.



 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 



 
 :OTL
 DRV - (SymEvent) -- C:\Program Files\Symantec\SYMEVENT.SYS File not found  
 DRV - (cpuz132) -- C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\cpuz132\cpuz132_x32.sys File not found  
 DRV - (BDRsDrv) -- C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys File not found      
 DRV - (BDFsDrv) -- C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys File not found      
 DRV - (ATICDSDr) -- C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\ATICDSDr.sys File not found
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.      
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.
 O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab (Reg Error: Key error.)
 O18 - Protocol\Handler\ic32pp {BBCA9F81-8F4F-11D2-90FF-0080C​83D3571} - C:\WINDOWS\wc98pp.dll ()
 :Commands
 [emptytemp]

 





 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


 Puis pour la connection internet.


 Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER


 Pour FireFox :
 Démarre FireFox --> Outil Options --> Onglet  général--> Restaurer la configuration par défaut.

 Puis.

 Démarrer>exécuter>tapes cmd puis chkdsk* /f              

 *pour un espace
 

 



- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
 CHKDSK  ne peut s'exécuter parce que le volume est utilisé par un autre processus.
 Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
 Valider O et Redémarrer le pc.




 Ensuite télécharge AuslogicsDiskDefrag

 Tu l'installes puis tu l’exécutes.
 
 Puis si toujours soucis.

 Démarrer>exécuter<tapes cmd puis SFC*/SCANNOW           *pour un espace  

 Le CD de XP peut être demandé.

 :salut:

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2010 à 07:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:
 rapport pas mal.



 * fait un double-clic sur l'ic&ocirc;ne d'otl pour le lancer
 /!\ pour vista/seven fais un clic-droit sur l'ic&ocirc;ne d'otl et choisis &quot;exécuter en tant qu'administrateur&quot;

 * assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * quand la fen&ecirc;tre d'otl appara&icirc;t, assure toi que dans la section &quot;rapport&quot; (en haut à droite) la case &quot; rapport minimal&quot; soit cochée.

 * copies et colles le contenue de cette citation dans la partie inférieure d'otl &quot;personnalisation&quot;




 ensuite télécharge auslogicsdiskdefrag

 tu l'installes puis tu l&#146;exécutes.

 puis si toujours soucis.

 démarrer>exécuter&lt;tapes cmd puis sfc*/scannow           *pour un espace

 le cd de xp peut &ecirc;tre demandé.

 :salut:


 





 Bonjour Bernard,

 J'ai effectué tout ce que tu as demandé sauf le dernier truc (Démarrer>exécuter<tapes cmd puis SFC*/SCANNOW *pour un espace
 Le CD de XP peut être demandé.) car j'ai acheté un micro avec xp installé et avec il y avait une disquette 3 p 1/2 win 98 boot floppy et un cd-rom windows xp de reprise à utiliser que pour la saugarde et la reprise de votre ordinateur DOC. Je ne sais pas si c'est le bon cd xp.

 A l'arret du micro du micro j'ai parfois le message net-broadcasteven winindows mais toujours les problèmes signalés dans mon 1er message.

 Jai une clé usb kingston datatraveler 16gb toujour non reconnue  dans f mais j'ai fait un truc: clic droit sur le poste de travail -gérer -gestionnaire de périphérique - contrôleur de bus usb - j'ai ensuite désinstallé les contrôleurs hôte universel et redémarrer, ma clé est reconnue sous f mais seulement une fois.

 ci-dessous 2 rapports olt  

 desktop.ini
 [LocalizedFileNames]
 Lecteur Windows Media.lnk=@C:\WINDOWS\inf\unre​gmp2.exe,-4
 
 08022010-140826.log
 All processes killed
 ========== OTL ==========
 Service SymEvent stopped successfully!
 Service SymEvent deleted successfully!
 File  C:\Program Files\Symantec\SYMEVENT.SYS File not found not found.
 Service cpuz132 stopped successfully!
 Service cpuz132 deleted successfully!
 File  C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\cpuz132\cpuz132_x32.sys File not found not found.
 Service BDRsDrv stopped successfully!
 Service BDRsDrv deleted successfully!
 File  C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys File not found not found.
 Service BDFsDrv stopped successfully!
 Service BDFsDrv deleted successfully!
 File  C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys File not found not found.
 Service ATICDSDr stopped successfully!
 Service ATICDSDr deleted successfully!
 File  C:\DOCUME~1\Athlon\LOCALS~1\Te​mp\ATICDSDr.sys File not found not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4EF​B-9B51-7695ECA05670}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
 File oft XML Parser for Java file://C:\WINDOWS\Java\classes​\xmldso.cab not found.
 Starting removal of ActiveX control Microsoft XML Parser for Java
 Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
 C:\WINDOWS\wc98pp.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\ic32pp​\ deleted successfully.
 Invalid CLSID key: C:\WINDOWS\wc98pp.dll
 File C:\WINDOWS\wc98pp.dll not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Administrateur.NOM-UAZ5CAGBZ75
 ->Temporary Internet Files folder emptied: 32768 bytes
 
 User: Administrateur.NOM-UAZ5CAGBZ75​.000
 ->Temp folder emptied: 829970 bytes
 ->Temporary Internet Files folder emptied: 7871735 bytes
 ->Flash cache emptied: 405 bytes
 
 User: All Users
 
 User: Athlon
 ->Temp folder emptied: 6910958 bytes
 ->Temporary Internet Files folder emptied: 20956288 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 2116 bytes
 
 User: Default User
 ->Temp folder emptied: 1462 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 115616 bytes
 ->Temporary Internet Files folder emptied: 49554 bytes
 
 User: NetworkService
 ->Temp folder emptied: 394676 bytes
 ->Temporary Internet Files folder emptied: 34710 bytes
 
 User: Propriétaire
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 219034 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 46459166 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 599147 bytes
 RecycleBin emptied: 359503 bytes
 
 Total Files Cleaned = 81,00 mb
 
 
 OTL by OldTimer - Version 3.2.9.1 log created on 08022010_140826

 Files\Folders moved on Reboot...
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF33A4.tmp not found!
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF33BF.tmp not found!
 C:\Documents and Settings\Athlon\Local Settings\Temp\~DF777C.tmp moved successfully.
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF98BC.tmp not found!
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF98E1.tmp not found!
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF9958.tmp not found!
 File\Folder C:\Documents and Settings\Athlon\Local Settings\Temp\~DF996A.tmp not found!
 C:\Documents and Settings\Athlon\Local Settings\Temporary Internet Files\Content.IE5\CXSVLS1H\mes​sages-1[1].htm moved successfully.
 C:\Documents and Settings\Athlon\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
 File\Folder C:\WINDOWS\temp\_avast4_\Websh​lock.txt not found!
 C:\WINDOWS\temp\Perflib_Perfda​ta_49c.dat moved successfully.

 Registry entries deleted on Reboot...

 a+

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/08/2010 à 10:42:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu peux lancer la commande  SFC /SCANNOW   et si le cd t'es demandé arrête la manip.



 Pour ceci: "net-broadcasteven winindows".

 http://forums.cnetfrance.fr/to [...] t-windows/

 tu as tenter ceci pour outlook.

 http://faq-outlook.fr/articles.php?article_id=77

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 07:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 J'ai lancé la commande SFC /SCANNOW CD non demandé, pas de message d'erreur pas de problème.

 Concernant "net-broadcasteven winindows" j'ai suivi la procédure du forum cnetfrance (regcleaner) et le problème semble règlé.

 pour outlook je n'ai pas effectué la réparation car j'ai peur de perdre tous mes messages et mes contacts.

 Clé datatraveler 2.0 usb device toujours pas reconnu dans le lecteur f, par contre en consultant le gestionnaire de périphérique je ne la retrouve pas dans contrôleurs de bus usb mais dans lecteur de disque.

 connexion à internet outlook j'ai gagné 1 à 2 minutes.

 C'est quoi les virus détectés par avast.

 a+
 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/08/2010 à 14:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok pour SFC /SCANNOW  :bien:

 ok pour  "net-broadcasteven winindows"

 
 



Clé datatraveler 2.0 usb device toujours pas reconnu dans le lecteur f, par contre en consultant le gestionnaire de périphérique je ne la retrouve pas dans contrôleurs de bus usb mais dans lecteur de disque.




 tu as essayer de modifier dans la gestion des disque la lettre attribuée a cette clé. Mettre une lettre éloigné comme Z par exemple.

 



C'est quoi les virus détectés par avast.



 il faut que tu me donne l'adresse exact de détections.t.p

(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 15:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 ok pour sfc /scannow  :bien:

 ok pour  &quot;net-broadcasteven winindows&quot;




 il faut que tu me donne l'adresse exact de détections.t.p


 




 oui j'ai déja modifié la lettre attribué à cette clé en mettant z au mieu de f mais celà ne marche toujous pas.

 c'est quoi l'adresse exact de détections t.p

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/08/2010 à 18:35:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Une adresse de détection comme ceci par exemple

 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P6\A0001149.dll'

 tu dois le voir dans le rapport fait par AVAST

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2010 à 19:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 une adresse de détection comme ceci par exemple

 c:\system volume information\_restore{751238cc-​feb5-4605-9ea9-b441ebd3d66d}\r​p6\a0001149.dll'

 tu dois le voir dans le rapport fait par avast

 




 ok (impossible de trouver le rapport)
 Mais je pense que j'ai un problème avec avast car je n'arrive pas à voir les rapports de scan les derniers résultats et les informations sur le statut c'est grisé de + impossible de faire un scan(scan archives, nivaux d'analyse, et démarrer le scan grisés.

 Comment faire?

 Désinstaller avast avec un logiciel dont j'ai perdu le nom et le réinstaller et faire une nouvelle analyse?

 A+

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/08/2010 à 11:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



Désinstaller avast avec un logiciel dont j'ai perdu le nom et le réinstaller et faire une nouvelle analyse?
 





 OUI fait le.

 Pour la désinstallation c'est ceci.

 http://www.avast.com/fr-fr/uninstall-utility


ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/08/2010 à 08:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:
 oui fait le.
 pour la désinstallation c'est ceci.
 http://www.avast.com/fr-fr/uninstall-utility
 




 Bonjour Bernard,

 les derniers jours j'ai été très occupé et absent.

 Le 7 en voulant télécharger aswclear5 IE s'ouvrait mais impossible d'aller sur une page IE bloqué, idem pour outlook et impossible d'aller dans démarrer sur aide en support, rechercher, exécuter et panneau de configuration.
 Dans IE ma page de démarrage avait été modifiée au lieu de free j'avais ASK et SOFTONIC.
 J'ai redémarré mon micro 5 ou 6 fois idem.

 j'ai donc redémarré en mode sans échec et effectué une restauration, ensuite désinstallé avast4 et installé avast5, effectué une analyse (PAS DE VIRUS), effectué un nettoyage avec ccleaner.

 Toujour des ralentissements et des problème usb.

 que faire?

 A+      

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/08/2010 à 09:01:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,en attendant le retour de Bernard,poste un rapport HijackThis:
 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/08/2010 à 09:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jypalou a écrit :

:hello: bonjour,en attendant le retour de bernard,poste un rapport hijackthis:
 [:azerty39:1] télécharge,et poste un rapport hijackthis http://nsa03.casimages.com/img [...] 563543.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] tuto et téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img [...] 804275.gif
 a+ :salut:
 




 Bonjour Jypalou.

 Ci-joint le rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:28:39, on 10/08/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\sol.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.durable.com/recherche
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://portail.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.durable.com/recherche
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.durable.com/recherche
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.5126.1836\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928​a4fd9c2} - mscoree.dll (file missing)
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} (System Requirements Lab) - http://www.nvidia.com/content/ [...] ab_nvd.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6087.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5817952646
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} - http://h20270.www2.hp.com/edia [...] ction2.cab
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers [...] _2_1_0.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64​BAD370D} - http://h20264.www2.hp.com/edia [...] csxp2k.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_16) -
 O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_19) -
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mc​sacore.exe

 --
 End of file - 11181 bytes

 A+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/08/2010 à 10:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ferme toutes les applications actives et relance  HijackThis   http://nsa11.casimages.com/img​/2009/12/01/091201055953206222​.jpg

 Clique sur  http://img1.imagilive.com/1209​/Capturerdod8f.JPG

 Coche  http://img1.imagilive.com/1209​/mini_puces4186.gif  les lignes suivantes :

 R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928​a4fd9c2} - mscoree.dll (file missing)
 O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - (no file)
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_16) -
 O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_19)


 Clique sur   http://img1.imagilive.com/1209​/Capturerfif53.JPG

 Valide par Oui (Yes) au message qui va s'afficher.
 Puis ceci:

 Télécharge TFC -  Temp File Cleaner (de OldTimer)
 Enregistrer impérativement le fichier sur le Bureau.
 L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
 Faire un double clic sur TFC. exe pour lancer l'outil.
 Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
 L'écran principal de TFC s'affiche:
 Cliquer sur le bouton Start.
 L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
 En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
 Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
 Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files" ). Il faut cliquer sur Oui/Yes.

 Et tu me dis comment se comporte le PC
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/08/2010 à 15:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'ai relancé hijackthis et effectué la manipulation, ensuite lancé tfc et à la fin: Total Files Cleaned = 8,00 mb.

 Mon rame beaucoup moins, ouverture de IE8 et OUTLOOK plus rapide.


 Ma clé usb toujours pas reconnue donc problème usb ?

 TLD détecte des drivers disponibles mais je ne sais pas lesquels installer et comment.
 
 a+  :chepa  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/08/2010 à 18:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir pour les drivers,pas trop mon truc,mais en principe il faut prendre le dernier en date.Créer un point de restauration au cas ou.Est-ce que tu as essayé sur d'autres ports USB?
 Puis regarde ici en image
 http://www.informatruc.com/install_driver.php
 Sinon attends le retour de Bernard qui te guideras mieux sur ce point.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/08/2010 à 15:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci Jypalou  :jap:  pour la suite donnée a PTIT.

 PTIT tu peux installer les derniers pilotes à conditions que ne ne soit pas des version béta.


 :salut:


ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/08/2010 à 07:57:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:
 

bernard53 a écrit :

:hello:
 merci jypalou  :jap:  pour la suite donnée a ptit.
 ptit tu peux installer les derniers pilotes à conditions que ne ne soit pas des version béta.
 :salut:
 




 Bonjour Bernard.

 Désolé d'avoir mis un peu de temps à répondre (les vacances).
 J'ai installé des pilotes mais pas tous (je ne sais pas à quoi il corresponde).

 Mon pc rame beaucoup moins mais j'ai toujours des problèmes de périphérique usb clé usb non reconnu, souris bloquée etc...

 après toutess les manipulations et en rentrant de vacances mon logiciel de généalogie parentèle 10 ne s'ouvre plus, lorsque je clique sur l'icône j'ai le message suivant: cannot locate the microsoft visual foxpro support library.

 Comment faire,
 A+ salut.







 



La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/08/2010 à 09:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 pour ton erreur "cannot locate the microsoft visual foxpro support library"

 Peux être te faut il le pack Visual FoxPro

 http://downloads.phpnuke.org/f [...] -x-b-l.htm

 tu avais ce logiciel avant je pense!

 :salut:

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2010 à 16:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

:hello:
 pour ton erreur &quot;cannot locate the microsoft visual foxpro support library&quot;
 peux &ecirc;tre te faut il le pack visual foxpro
 http://downloads.phpnuke.org/f [...] -x-b-l.htm
 tu avais ce logiciel avant je pense!
 :salut:

 Bonjour Bernard,

 J'ai téléchargé visual fox pro 9.0 en cliquant sur l'adresse que tu as indiquée mais c'est un correctif service pack 1 car j'ai un message d'erreur:

 Le correctif de mise à jour ne peut être installé par le service
 windows installer car le programme qui doit être mis à jour est peut être introuvable ou le corectif de mise à jour est peut être destiné à une autre version du programme.Vérifier que le programme que vous voulez mettre à jour se trouve sur votre ordinateur et que vous disposez du correctif de mise à jour correct.

 Dans le panneau configuration et ajout et suppression de programme je ne trouve pas microsoft visual.

 En faisant des recherches sur mon micro je trouve des dll de foxpro bizarre?
 Pour que mon logiciel de généalogie refonctionne il faut des dll de foxpro: vfp9t.dll, vfp9r.dll et vfp9renu.dll.

 j'ai recherché sur IE visual foxpro 9.0 pour le télécharger mais je ne trouve que le pack 1 et le pack 2.

 comment le télécharger.

 cordialement,
 A+

 


La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 31/08/2010 à 18:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Regarde ceci car tu dois avoir ces DLL.

 http://support.microsoft.com/kb/156547/fr

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2010 à 17:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 Ayant été absent plus de 2 mois 1/2 et en rentrant j'ai retrouvé les dll sur le support de microsoft et mon logiciel de généalogie  fonctionne bien.

 J'ai toujour des problème USB je ne sais plus quoi faire, mais je pense que mon pc est trop ancien (2002) et il est temps d'acheter un autre.

 A+ et toutes mes excuses pour ce retard.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/11/2010 à 20:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Pas de soucis pour ton retard chacun a ses obligations.

 Tu peux tenter ceci pour ta clé USB.

 Télécharger WSCC ici:  http://www.kls-soft.com/freeware/wscc.php

 Ensuite lance le puis dans la fenêtre qui va s'afficher choisi  ceci :
 http://nsa18.casimages.com/img​/2010/08/18/100818081108949470​.jpg

 Lance USBDeview
 Exemple pour moi  cette clé USB.

 http://nsm02.casimages.com/img​/2009/08/22//09082202012960774​296982.jpg

 Comme tu le constates  on voit la lettre qui est attribuée à ce périphérique.
 Donc clique droit sur cette ligne et choisi Uninstall Selected  Devices .

 Redémarres le pc ensuite et vérifies de nouveau ta clé.



ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2010 à 09:22:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard et merci,

 J'ai effectué la manipulation avec wscc et après avoir redémarré le pc je trouve l'cône de ma clé dans la barre d'outils à côté de l'horloge mais elle n'est pas reconnue dans le poste de travail au lecteur F.
 Dans le gestionnaire de périphériques je la trouve dans le lecteur de disque, clic droit sur kingston data traveler 2.0 ensuite propriété,
 Onglet général: kingston dt 2.0 usb device

type de périphérique: lecteur de disque

Fabriquant: lecteur de disque standart

Emplacement: 0
 Etat: ce périphérique fonctionne correctement

 Onglet pilote: fournisseur du pilote: microsoft

Date: 01/07/2001

Version: 5.1.2535.0

 Ensuite toujours dans l'onglet pilote mais dans détail du pilote je trouve 2 fichiers de pilote:

c:\windoxs\system32\drivers\di​sk.sys

c:\windoxs\system32\drivers\pa​rtmgr.sys
 avec les référence identiques:

Fournisseur: microsoft corporation

Version de fichier: 5.1.2600.5512 (xpsp.080413-2108)
 Version de fichier différente de l'onglet pilote

 A+

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2010 à 09:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard et merci,

 J'ai effectué la manipulation avec wscc et après avoir redémarré le pc je trouve l'cône de ma clé dans la barre d'outils à côté de l'horloge mais elle n'est pas reconnue dans le poste de travail au lecteur F.
 Dans le gestionnaire de périphériques je la trouve dans le lecteur de disque, clic droit sur kingston data traveler 2.0 ensuite propriété,
 Onglet général: kingston dt 2.0 usb device

type de périphérique: lecteur de disque

Fabriquant: lecteur de disque standart

Emplacement: 0
 Etat: ce périphérique fonctionne correctement

 Onglet pilote: fournisseur du pilote: microsoft

Date: 01/07/2001

Version: 5.1.2535.0

 Ensuite toujours dans l'onglet pilote mais dans détail du pilote je trouve 2 fichiers de pilote:

c:\windoxs\system32\drivers\di​sk.sys

c:\windoxs\system32\drivers\pa​rtmgr.sys
 avec les référence identiques:

Fournisseur: microsoft corporation

Version de fichier: 5.1.2600.5512 (xpsp.080413-2108)
 Version de fichier différente de l'onglet pilote

 A+

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/11/2010 à 09:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Modifies la lettre attribuée à ta clé usb, je pense que cela peux résoudre on soucis.

 prends une lettre assez éloignée des lecteurs déjà nommés

 :salut:

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2010 à 11:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 Impossible de modifier la lettre de ma clé car elle ne figure toujours pas dans le lecteur F ni dans gestion de l'ordinateur et gestion des disques, il y a seulement le disque c.
 Par contre dans le gestionnaire de périphérique ma carte réseau D-Link DGE-528T Gigabit Ethernet Adaptater se désactive toute seule depuis un certain temps.

 A+

 

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/11/2010 à 11:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 Impossible de modifier la lettre de ma clé car elle ne figure toujours pas dans le lecteur F ni dans gestion de l'ordinateur et gestion des disques, il y a seulement le disque c.
 Par contre dans le gestionnaire de périphérique ma carte réseau D-Link DGE-528T Gigabit Ethernet Adaptater se désactive toute seule depuis un certain temps.

 A+

 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/11/2010 à 13:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Vérifies ici que tu n'as pas besoin de mettre cette carte à jour.

 http://www.touslesdrivers.com/index.php?v_page=29
 :salut:


ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2010 à 18:00:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai effectué la vérification, pas de mise à jour pour ma carte.

 A+ Bernard.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/11/2010 à 20:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 via le gestionnaire de périphérique-désinstalle ta carte réseau puis redémarre le pc pour qu'il la reconnaisse de nouveau.

 Par précaution: récupère avant sur le net les pilotes mais normalement tu n'en a pas besoin.

 si cela ne fonctionne pas.
 débranche ta box du secteur puis attends 2 minutes et rebranche de nouveau.

 :salut:

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/12/2010 à 10:04:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 J'ai effectué la manip demandée, pour le moment pas de problème de carte mais toujours des problèmes de clé usb qui fonctionne très bien sur les pc de collègues.
 J'ai remarqué que dans le panneau de configuration onglet connexion réseau j'ai maintenant une connexion au réseau 2.

 A+  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/12/2010 à 11:39:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 



J'ai effectué la manip demandée, pour le moment pas de problème de carte




 :bien:

 



toujours des problèmes de clé usb qui fonctionne très bien sur les pc de collègues.



 Désolé mais je ne vois pas, je regarde si je trouve autre chose.  :chepa:

 



J'ai remarqué que dans le panneau de configuration onglet connexion réseau j'ai maintenant une connexion au réseau 2.




 surement du a al réinstallation de ta carte réseau. Regarde celui qui est actif et tu pourras supprimer l'autre.

ptit
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2011 à 09:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

 Depuis ton dernier message de décembre je pense que tu n'as pas trouvé de solution à mon problème, ayant un nouveau problème de lenteur et de restauration système je pense pense que je dois créer un nouveau sujet et indiquer résolu pour celui çi.

 Merci.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/02/2011 à 11:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 non désolé par trouvé une autre solution pour ta clé USB  :chepa:

 Oui il faut mieux ouvrir un autre post et clôturer celui-ci.

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Outlook Express supprime les messages Dépannage d'un PC portable Toshiba [Résolu]
avast et musiques mises en quarantaine Fausse alerte Avast
Impossible de redémarrer mon PC après avoir chopé un virus avast se désactive sans raison [resolu]
Avast ralentit mon pc? (RESOLU) Micro externe non détecté par mon ordi portable
double processeur qui rame  
Plus de sujets relatifs à : Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
question au sujet d,une discussion 6
PC infecté par ? 0
Plantage PC 1
Question sur les mots de passe 5
Pare-feu de Kaspersky un peu trop discret... 7