Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Comment désinfecter quand Windows ne démarre plus ?

 

23 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Comment désinfecter quand Windows ne démarre plus ?

Prévenir les modérateurs en cas d'abus 
cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 15:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Sur un portable Acer Aspire5613 avec Windows Vista, Comment désinfecter quand Windows ne démarre plus, même en "mode sans echec", sans CD d'installation ni CD de restauration.
 Merci de votre aide et vos conseils, cordialement.


cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 12:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,  :hello:
 Même pas un petit tuyau ? Du genre :
 Antivirus qu'on peut lancer sous DOS ?
 Mise en réseau ?
 Boot sur un CD de nettoyage ?
 Car je pense vraiment à une big infection, en bootant sur un Cd live UBUNTU, tout le matériel fonctionne parfaitement et le disque dur est bien accessible, bizarre.  :pt1cable:

 Merci de votre aide et vos conseils, cordialement.  ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 05:38:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

 P.S. Tu as une méthode aussi pour clé USB http://forum.malekal.com/otlpe [...] ml#p213090

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 11:24:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,  :hello:

 Je te remercie chaleureusement de ton aide, mais je n'ai pas de P.C. avec Windows en état de marche disponible, (je t'écris de sous Linux/Ubuntu).
 Je voulais tenter d'aider un voisin (qui comprend encore moins que moi), mais il est pressé et il préfère voir un réparateur payant et rapide. C'est son choix, donc fin du problème.  :pleure:

 Encore merci pour tout, je passe en [Résolu], bien cordialement.  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2012 à 15:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 OK pas de souci  :super:


 @++   :)

(Publicité)
cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2012 à 10:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,
 Il y a que les imb... qui ne changent pas d'avis, donc on ne risque rien, finalement je reprends le bug, et j'ai un 1er problème : OTLPE ne trouve pas C:\, les autres arborescences sans problème mais pas C:\
 J'ai regardé par "My computer" et j'ai un message d'erreur :
 C:\ is not accessible.
 The file or directory is corrupted and unreadable

 Voila le souci, merci de ton aide, cordialement  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 17:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 OK un problème avec le Disque Dur...

 Redémarre sur le CD, depuis REATOGO et on va lancer un chkdsk pour réparer le Disque Dur :

 Clique sur le menu démarrer/Tous les Programmes/Accessoires.
 - Faire un clique droit sur l'outil "Invite de commande" et clique sur "Exécuter en tant qu'administrateur". <-- Ici je suis pas sur s'il faut lancer en tant qu'administrateur ou simplement double cliquer sur l'invite de commande
 - La fenêtre d'Invite de commande apparaît, tape la commande :
 chkdsk c: /f /r

 Après essai de nouveau avec OTLPE...


 @++   :)

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2012 à 18:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,
 chkdsk a bien marché : OTLPE a trouvé C:\, voici le rapport

 OTL logfile created on: 12/18/2012 3:58:16 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Windows Vista (TM) Home Premium  (Version = 6.0.6000) - Type = System
 Internet Explorer (Version = 7.0.6000.17037)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 1,014.00 Mb Total Physical Memory | 811.00 Mb Available Physical Memory | 80.00% Memory free
 902.00 Mb Paging File | 845.00 Mb Available in Paging File | 94.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 33.51 Gb Total Space | 2.52 Gb Free Space | 7.52% Space Free | Partition Type: NTFS
 Drive D: | 33.21 Gb Total Space | 10.47 Gb Free Space | 31.51% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Auto] --  -- (CLTNetCnService)
 SRV - [2012/11/09 05:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.ex​e -- (SkypeUpdate)
 SRV - [2011/09/16 13:23:14 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2011/04/21 00:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2007/07/06 04:01:32 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 SRV - [2006/12/28 11:24:14 | 000,049,152 | ---- | M] (Acer Inc.) [Auto] -- C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe -- (eRecoveryService)
 SRV - [2006/12/19 11:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 SRV - [2006/11/24 06:57:54 | 000,107,008 | ---- | M] () [Auto] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
 SRV - [2006/11/20 23:34:00 | 002,541,248 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_2.EXE -- (LiveUpdate)
 SRV - [2006/11/20 23:34:00 | 000,194,240 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe -- (Planificateur LiveUpdate automatique)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
 DRV - [2011/09/16 13:23:24 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2011/09/16 13:23:24 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\av​gntflt.sys -- (avgntflt)
 DRV - [2010/06/17 08:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2007/01/23 09:25:36 | 000,689,664 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\at​hr.sys -- (athr)
 DRV - [2006/12/26 20:57:22 | 000,792,368 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Bi​sonC07.sys -- (Cam5607)
 DRV - [2006/12/07 11:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
 DRV - [2006/11/28 14:46:22 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PC​AMp50.sys -- (PCAMp50)
 DRV - [2006/11/28 14:46:20 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PC​ASp50.sys -- (PCASp50)
 DRV - [2006/11/02 08:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)
 DRV - [2006/11/02 02:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\bc​m4sbxp.sys -- (bcm4sbxp)
 DRV - [2006/10/25 01:36:48 | 000,042,240 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ES​D7SK.sys -- (ESDCR)
 DRV - [2006/10/25 01:36:44 | 000,076,928 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ES​M7SK.sys -- (ESMCR)
 DRV - [2006/10/25 01:36:36 | 000,062,208 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\EM​S7SK.sys -- (EMSCR)
 DRV - [2006/08/04 19:39:10 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XA​udio.sys -- (XAudio)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://seeearch.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://seeearch.com/
 
 
 IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - Reg Error: Key error. File not found
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\LocalService_ON_C\Software​\Microsoft\Windows\CurrentVers​ion\Internet Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,Default_Search_U​RL = http://www.durable.com/recherche
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://global.acer.com [binary data]
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,SEARCH PAGE = http://www.durable.com/recherche
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,SearchMigratedDe​faultName = Durable.com
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,SearchMigratedDe​faultURL = http://www.durable.com/result? [...] archTerms}
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,Secondary Start Pages = http://global.acer.com [binary data]
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,Start Page = http://seeearch.com
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Main,StartPageCache = 1
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Internet Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 IE - HKU\Virginie_ON_C\..\URLSearch​Hook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} -  File not found
 IE - HKU\Virginie_ON_C\..\URLSearch​Hook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbhelper.dll ()
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings: "ProxyEnable" = 0
 IE - HKU\Virginie_ON_C\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings: "ProxyOverride" = *.local
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\System32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa2,version=2​.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa3,version=3​.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDete​ct14.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{311​2ca9c-de6d-4884-a869-9855de680​56c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c} [2009/11/28 07:47:40 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\Hotb​ar@Hotbar.com: C:\Program Files\Hotbar\bin\10.0.327.0\fi​refox\extensions
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\{57E7​2829-C158-4341-BBED-58F0AD1740​FD}: C:\Program Files\Google\Google Photos Screensaver\FF_ext [2007/07/17 13:21:49 | 000,000,000 | ---D | M]
 
 
 O1 HOSTS File: ([2006/09/18 16:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
 O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll ()
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723​696E350} -  File not found
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - No CLSID value found.
 O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.7529.1424\swg.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll ()
 O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
 O3 - HKU\Virginie_ON_C\..\Toolbar\S​hellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB​0476E29} - No CLSID value found.
 O3 - HKU\Virginie_ON_C\..\Toolbar\W​ebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A18​7E2698E} - No CLSID value found.
 O3 - HKU\Virginie_ON_C\..\Toolbar\W​ebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.
 O3 - HKU\Virginie_ON_C\..\Toolbar\W​ebBrowser: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll ()
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [FUFAXRCV] C:\Program Files\Epson Software\FAX Utility\FUFAXRCV.exe (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [FUFAXSTM] C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [Google Updater] C:\Program Files\Google\Google Updater\GoogleUpdater.exe (Google)
 O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\Virginie_ON_C..\Run: [Acer Tour Reminder]  File not found
 O4 - HKU\Virginie_ON_C..\Run: [EPSON Stylus DX5000 Series] C:\Windows\System32\spool\DRIV​ERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
 O4 - HKU\Virginie_ON_C..\Run: [&#25409;&#29285;&#​21536;&#30063;r]  File not found
 O4 - HKU\Virginie_ON_C..\Run: [&#25409;&#29285;&#​21536;&#30063;&#8306;&​amp;#25938;&#26989;&#2​5710;&#29285;]  File not found
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Main present
 O7 - HKU\LocalService_ON_C\Software​\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\LocalService_ON_C\Software​\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\NetworkService_ON_C\Softwa​re\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\NetworkService_ON_C\Softwa​re\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\systemprofile_ON_C\Softwar​e\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\systemprofile_ON_C\Softwar​e\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\Virginie_ON_C\Software\Pol​icies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\Virginie_ON_C\Software\Pol​icies\Microsoft\Internet Explorer\Main present
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.sc​r (Google Inc.)
 O9 - Extra Button: Seeearch - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll ()
 O9 - Extra 'Tools' menuitem : Seeearch - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll ()
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
 O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\G​OEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.d​ll (Google)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper: D:\P1010807.JPG
 O24 - Desktop BackupWallPaper: D:\P1010807.JPG
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{c16883b6-3504-11​dc-84bd-0016d4ccd997}\Shell - "" = AutoRun
 O33 - MountPoints2\{c16883b6-3504-11​dc-84bd-0016d4ccd997}\Shell\Au​toRun\command - "" = F:\LaunchU3.exe
 O33 - MountPoints2\{f5b3b13e-a3da-11​df-b130-0016d4ccd997}\Shell\Au​toRun\command - "" = F:\9cquqs.exe
 O33 - MountPoints2\{f5b3b13e-a3da-11​df-b130-0016d4ccd997}\Shell\op​en\Command - "" = F:\9cquqs.exe
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 
 
 SafeBootMin: AppMgmt - Service
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: HelpSvc - Service
 SafeBootMin: NTDS -  File not found
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: sacsvr - Service
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 SafeBootNet: AppMgmt - Service
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: HelpSvc - Service
 SafeBootNet: Messenger -  File not found
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: NTDS -  File not found
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: rdsessmgr - Service
 SafeBootNet: sacsvr - Service
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F​805F530} - Smart card readers
 SafeBootNet: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} -
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 11.0
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} -
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: D27CDB6E-AE6D-11CF-96B8-444553​540000 - Adobe Flash Player 9 ActiveX
 
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/11/22 14:24:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Skype
 [2012/11/22 14:24:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
 [2012/11/22 14:24:47 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
 [2007/06/26 04:03:43 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent​.exe
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/12/18 09:41:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012/12/18 09:41:56 | 000,049,152 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
 [2012/12/12 09:14:02 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2012/12/12 09:13:08 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/12 09:13:08 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/12 07:42:11 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2012/12/04 15:50:30 | 000,004,892 | ---- | M] () -- C:\Users\Virginie\AppData\Loca​l\d3d9caps.dat
 [2012/11/30 09:00:00 | 000,000,560 | ---- | M] () -- C:\Windows\tasks\Norton Security Scan for Virginie.job
 [2012/11/29 05:16:00 | 000,000,952 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
 [2012/11/22 14:24:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Skype
 [2012/11/22 14:24:51 | 000,001,878 | ---- | M] () -- C:\Users\Public\Desktop\Skype.​lnk
 
 ========== Files Created - No Company Name ==========
 
 [2012/11/22 14:24:51 | 000,001,878 | ---- | C] () -- C:\Users\Public\Desktop\Skype.​lnk
 [2009/05/16 16:30:08 | 000,006,751 | ---- | C] () -- C:\ProgramData\LUUnInstall.Liv​eUpdate
 [2008/10/04 11:55:16 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2008/05/30 11:22:20 | 000,004,892 | ---- | C] () -- C:\Users\Virginie\AppData\Loca​l\d3d9caps.dat
 [2008/02/01 11:01:03 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrint​erDB.dat
 [2008/02/01 11:01:03 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn131.dat
 [2008/02/01 11:01:03 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn121.dat
 [2008/02/01 11:01:03 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn1.dat
 [2008/02/01 11:01:03 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn3.dat
 [2008/02/01 11:01:03 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn5.dat
 [2008/02/01 11:01:03 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn2.dat
 [2008/02/01 11:01:03 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn4.dat
 [2008/02/01 11:01:03 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPatte​rn6.dat
 [2008/02/01 11:01:03 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_DU.dat
 [2008/02/01 11:01:03 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_PT.dat
 [2008/02/01 11:01:03 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_BP.dat
 [2008/02/01 11:01:03 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_ES.dat
 [2008/02/01 11:01:03 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_FR.dat
 [2008/02/01 11:01:03 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_CF.dat
 [2008/02/01 11:01:03 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_IT.dat
 [2008/02/01 11:01:03 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_GE.dat
 [2008/02/01 11:01:03 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPrese​tData_EN.dat
 [2008/02/01 11:01:03 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
 [2007/10/09 15:11:28 | 000,002,316 | ---- | C] () -- C:\Windows\mozver.dat
 [2007/10/05 02:40:35 | 000,075,180 | -H-- | C] () -- C:\Windows\System32\mlfcache.d​at
 [2007/07/18 04:22:06 | 000,099,840 | ---- | C] () -- C:\Users\Virginie\AppData\Loca​l\DCBC2A71-70D8-4DAN-EHR8-E0D6​1DEA3FDF.ini
 [2007/06/26 04:03:43 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyA​gentUser.exe
 [2007/06/26 03:59:38 | 000,000,037 | ---- | C] () -- C:\Windows\Acer.ini
 [2007/03/26 12:55:16 | 000,000,092 | ---- | C] () -- C:\Windows\CLEANUP.INI
 [2007/03/26 05:22:15 | 000,000,101 | ---- | C] () -- C:\Windows\Alaunch.ini
 [2007/03/26 05:14:00 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\Desktop_.i​ni
 [2007/01/17 11:35:06 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dl​l
 [2007/01/17 09:26:24 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v​1114.dll
 [2007/01/17 09:26:24 | 000,053,248 | ---- | C] () -- C:\Windows\System32\oemdspif.d​ll
 [2007/01/17 09:26:21 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInsta​ller01000.dll
 [2007/01/17 09:26:21 | 000,077,824 | ---- | C] () -- C:\Windows\System32\hccutils.d​ll
 [2007/01/17 09:25:27 | 000,015,190 | ---- | C] () -- C:\Windows\M2000T07.ini
 [2007/01/17 02:45:46 | 000,198,144 | ---- | C] () -- C:\Windows\System32\_psisdecd.​dll
 [2007/01/17 02:36:33 | 000,076,584 | ---- | C] () -- C:\Windows\System32\drivers\in​t15.sys
 [2007/01/17 02:36:33 | 000,015,656 | ---- | C] () -- C:\Windows\System32\drivers\in​t15_64.sys
 [2007/01/17 02:15:41 | 000,356,352 | ---- | C] () -- C:\Windows\EMCRI.dll
 [2007/01/17 02:07:40 | 000,000,176 | ---- | C] () -- C:\Windows\System32\drivers\RT​HDAEQ0.dat
 [2007/01/02 12:52:40 | 000,037,376 | ---- | C] () -- C:\Windows\System32\MsnChatHoo​k_org.dll
 [2006/11/02 10:48:33 | 000,690,832 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2006/11/02 10:48:33 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2006/11/02 10:48:33 | 000,117,572 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2006/11/02 10:48:33 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2006/11/02 07:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2006/11/02 07:47:37 | 000,241,944 | ---- | C] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2006/11/02 07:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE​.dll
 [2006/11/02 05:33:01 | 000,610,142 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.d​at
 [2006/11/02 05:33:01 | 000,103,924 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2006/11/02 05:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dl​l
 [2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
 [2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
 [2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 [2006/11/02 02:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchema.bin
 [2006/11/02 02:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 [2001/12/26 09:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_​vcd.dll
 [2001/09/03 16:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
 [2001/07/30 09:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.​dll
 [2001/07/23 15:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_​MMX.dll
 
 ========== LOP Check ==========
 
 [2012/10/28 13:46:22 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\Azureus
 [2008/02/22 13:44:24 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\EoRezo
 [2012/09/30 15:13:48 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\Epson
 [2007/07/23 08:49:21 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\Hotbar
 [2008/03/05 13:18:14 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\ItsLabel
 [2007/07/23 08:49:55 | 000,000,000 | ---D | M] -- C:\Users\Virginie\AppData\Roam​ing\WeatherDPA
 [2007/07/23 08:49:46 | 000,000,000 | ---D | M] -- C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 [2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
 [2007/06/26 03:54:16 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
 [2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
 [2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
 [2012/09/30 14:24:44 | 000,000,000 | ---D | M] -- C:\ProgramData\EPSON
 [2007/06/26 03:54:16 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
 [2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
 [2007/09/13 01:11:12 | 000,000,000 | ---D | M] -- C:\ProgramData\HotbarSA
 [2007/06/26 03:54:16 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
 [2007/06/26 03:54:16 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
 [2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
 [2008/03/07 12:16:14 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
 [2006/11/02 08:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
 [2012/09/30 14:02:10 | 000,000,000 | ---D | M] -- C:\ProgramData\UDL
 [2010/07/04 14:25:10 | 000,000,000 | ---D | M] -- C:\ProgramData\{429CAD59-35B1-​4DBC-BB6D-1DB246563521}
 [2010/03/26 13:31:19 | 000,000,000 | ---D | M] -- C:\ProgramData\{755AC846-7372-​4AC8-8550-C52491DAA8BD}
 [2009/05/18 16:54:35 | 000,000,000 | ---D | M] -- C:\ProgramData\{8CD7F5AF-ECFA-​4793-BF40-D8F42DBFF906}
 [2012/12/12 07:50:29 | 000,032,590 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
 
 Invalid Environment Variable: %APPDATA%\*.
 
 Invalid Environment Variable: %APPDATA%\*.exe
 
 < %SYSTEMDRIVE%\*.* >
 [2007/01/17 02:30:59 | 000,003,269 | ---- | M] () -- C:\-20070117.log
 [2009/05/16 16:38:53 | 000,003,905 | ---- | M] () -- C:\-20090516.log
 [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
 [2006/11/02 04:53:57 | 000,438,840 | RHS- | M] () -- C:\bootmgr
 [2007/01/17 09:27:19 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
 [2006/09/18 16:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
 [2007/07/18 14:10:36 | 000,000,056 | -HS- | M] () -- C:\desktop.ini
 [2012/02/15 11:01:09 | 000,003,474 | ---- | M] () -- C:\ExtractLog.txt
 [2009/05/16 16:44:00 | 000,000,091 | ---- | M] () -- C:\MDisc.log
 [2009/05/16 16:44:28 | 000,000,091 | ---- | M] () -- C:\MDR.log
 [2012/12/18 09:40:54 | 1377,304,576 | -HS- | M] () -- C:\pagefile.sys
 [2009/05/16 16:44:52 | 000,000,380 | ---- | M] () -- C:\PowerDV.log
 [2007/01/17 02:07:43 | 000,000,284 | ---- | M] () -- C:\RHDSetup.log
 [2007/01/17 02:23:10 | 000,000,178 | ---- | M] () -- C:\setup.log
 [2007/01/17 02:40:06 | 000,000,000 | ---- | M] () -- C:\Trace.log
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 [2008/12/12 01:53:29 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
 
 < %PROGRAMFILES%\*. >
 [2007/07/23 16:15:51 | 000,000,000 | ---D | M] -- C:\Program Files\Acer
 [2009/05/16 16:45:15 | 000,000,000 | ---D | M] -- C:\Program Files\Acer Arcade Deluxe
 [2007/06/26 04:08:23 | 000,000,000 | ---D | M] -- C:\Program Files\Acer Inc
 [2011/09/16 05:41:02 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009/05/18 16:20:05 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
 [2007/03/26 05:14:00 | 000,000,000 | ---D | M] -- C:\Program Files\Atheros
 [2011/09/16 05:40:23 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
 [2007/07/30 16:19:09 | 000,000,000 | ---D | M] -- C:\Program Files\Azureus
 [2011/03/10 10:29:05 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour
 [2012/10/28 13:13:39 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2012/11/22 14:24:50 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
 [2007/01/17 02:17:41 | 000,000,000 | ---D | M] -- C:\Program Files\CONEXANT
 [2009/05/16 16:46:01 | 000,000,000 | ---D | M] -- C:\Program Files\CyberLink
 [2012/09/30 13:49:54 | 000,000,000 | ---D | M] -- C:\Program Files\epson
 [2012/09/30 14:01:20 | 000,000,000 | ---D | M] -- C:\Program Files\Epson Software
 [2012/09/30 13:55:29 | 000,000,000 | ---D | M] -- C:\Program Files\EpsonNet
 [2007/06/26 03:54:16 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs
 [2012/11/02 03:55:28 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2012/09/30 14:01:16 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2007/01/17 01:55:51 | 000,000,000 | ---D | M] -- C:\Program Files\Intel
 [2010/04/02 12:57:38 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2007/07/05 07:55:23 | 000,000,000 | ---D | M] -- C:\Program Files\Inventel
 [2011/03/10 10:38:12 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
 [2011/03/10 10:39:28 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
 [2011/06/19 12:54:35 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2007/06/26 04:01:13 | 000,000,000 | ---D | M] -- C:\Program Files\Launch Manager
 [2010/01/14 13:01:28 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
 [2009/03/15 17:47:06 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 [2006/11/02 07:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Games
 [2012/04/16 06:30:24 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2012/04/16 06:30:22 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET
 [2010/03/11 17:03:03 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2006/11/02 07:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2006/11/02 07:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
 [2007/07/06 03:54:21 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
 [2007/01/17 02:23:03 | 000,000,000 | ---D | M] -- C:\Program Files\NewTech Infosystems
 [2007/07/18 05:25:47 | 000,000,000 | ---D | M] -- C:\Program Files\OpenOffice.org 2.2
 [2012/09/30 14:38:40 | 000,000,000 | ---D | M] -- C:\Program Files\Orange
 [2012/02/15 11:02:55 | 000,000,000 | ---D | M] -- C:\Program Files\OrangeHSS
 [2009/11/09 06:40:25 | 000,000,000 | ---D | M] -- C:\Program Files\Picasa2
 [2011/03/10 10:34:54 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
 [2007/01/17 02:06:52 | 000,000,000 | ---D | M] -- C:\Program Files\Realtek
 [2006/11/02 07:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
 [2009/07/10 15:18:44 | 000,000,000 | ---D | M] -- C:\Program Files\Safari
 [2011/10/02 15:56:04 | 000,000,000 | ---D | M] -- C:\Program Files\Seeearch
 [2012/11/22 14:24:50 | 000,000,000 | R--D | M] -- C:\Program Files\Skype
 [2007/01/17 02:21:14 | 000,000,000 | ---D | M] -- C:\Program Files\SMSC
 [2009/05/16 16:32:50 | 000,000,000 | ---D | M] -- C:\Program Files\Symantec
 [2007/01/17 02:11:35 | 000,000,000 | ---D | M] -- C:\Program Files\Synaptics
 [2006/11/02 08:01:55 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2007/11/29 04:38:21 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
 [2010/03/15 15:43:39 | 000,000,000 | ---D | M] -- C:\Program Files\WalterShop.com
 [2007/09/10 15:26:44 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Calendar
 [2006/11/02 07:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Collaboration
 [2007/07/06 04:10:27 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender
 [2006/11/02 07:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Journal
 [2009/03/14 09:23:50 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
 [2009/03/14 09:23:31 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
 [2010/04/20 16:02:45 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Mail
 [2009/10/28 17:18:22 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2007/06/26 03:54:16 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2006/11/02 07:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Photo Gallery
 [2008/01/31 18:07:50 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Sidebar
 [2008/11/12 18:16:11 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
 [2007/06/26 03:59:13 | 000,000,000 | ---D | M] -- C:\Program Files\Yahoo!
 
 
 < MD5 for: AGP440.SYS  >
 [2008/01/19 02:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_machine.inf_​31bf3856ad364e35_6.0.6001.1800​0_none_ba12ed3bbeb0d97a\AGP440​.sys
 [2006/11/02 04:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\drivers\AG​P440.sys
 [2006/11/02 04:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_9​20a2c1f\AGP440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2008/01/19 02:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_mshdc.inf_31​bf3856ad364e35_6.0.6001.18000_​none_dd38281a2189ce9c\atapi.sy​s
 [2006/11/02 04:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7E​C7300F -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_c6c​2e699\atapi.sys
 [2008/02/13 20:01:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C8​7EDF17 -- C:\Windows\System32\drivers\at​api.sys
 [2008/02/13 20:01:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C8​7EDF17 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_7de​13c21\atapi.sys
 [2008/02/13 20:01:42 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C8​7EDF17 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6000.16​632_none_db337a442479c42c\atap​i.sys
 [2008/02/13 20:01:41 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36A​FC7C6F -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6000.20​757_none_dbac78a93da31a8b\atap​i.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2008/01/19 02:33:01 | 000,642,560 | ---- | M] (Microsoft Corporation) MD5=2FC5BE79B51714B479809358E4​908FC3 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-autochk_31bf3856ad364e35​_6.0.6001.18000_none_e1f3ed49c​1c122ef\autochk.exe
 [2006/11/02 04:44:50 | 000,640,000 | ---- | M] (Microsoft Corporation) MD5=C08D1FE284C3330934E45D6E5F​5B768B -- C:\Windows\System32\autochk.ex​e
 [2006/11/02 04:44:50 | 000,640,000 | ---- | M] (Microsoft Corporation) MD5=C08D1FE284C3330934E45D6E5F​5B768B -- C:\Windows\winsxs\x86_microsof​t-windows-autochk_31bf3856ad36​4e35_6.0.6000.16386_none_dfbd2​b4dc4d6121b\autochk.exe
 
 < MD5 for: BEEP.SYS  >
 [2008/01/19 00:49:10 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=67E506B75BD5326A3EC7B70BD0​14DFB6 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-beepsys_31bf3856ad364e35​_6.0.6001.18000_none_c420a1530​79d485b\beep.sys
 [2006/11/02 03:51:03 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=AC3DD1708B22761EBD7CBE14DC​C3B5D7 -- C:\Windows\System32\drivers\be​ep.sys
 [2006/11/02 03:51:03 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=AC3DD1708B22761EBD7CBE14DC​C3B5D7 -- C:\Windows\winsxs\x86_microsof​t-windows-beepsys_31bf3856ad36​4e35_6.0.6000.16386_none_c1e9d​f570ab23787\beep.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2006/11/02 04:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\System32\cngaudit.d​ll
 [2006/11/02 04:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.0.6000.16386_none_​e62d292932a96ce6\cngaudit.dll
 
 < MD5 for: EXPLORER.EXE  >
 [2008/10/29 01:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7A​BF06BE -- C:\Windows\explorer.exe
 [2008/10/29 01:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7A​BF06BE -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.16771_none_4f83​bb287ccdb7e3\explorer.exe
 [2008/10/29 01:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5B​A1089D -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6001.18164_none_5177​ca9879e978e8\explorer.exe
 [2008/10/29 22:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3​BC606E -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6001.22298_none_51e4​f8c7931bd1e1\explorer.exe
 [2007/11/13 16:52:42 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB81087​93B399 -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.16549_none_4fac​29707cae347a\explorer.exe
 [2007/11/13 16:52:42 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F​89D362 -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.20668_none_501f​261995dcf2cf\explorer.exe
 [2008/10/27 21:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE​06E5FB -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.20947_none_5033​cb5995cd990b\explorer.exe
 [2006/11/02 04:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5​D7084D -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.16386_none_4f7d​e5167cd15deb\explorer.exe
 [2008/01/19 02:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E​174F9F -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-explorer_31bf3856ad364e3​5_6.0.6001.18000_none_51b4a712​79bc6ebf\explorer.exe
 
 < MD5 for: IASTORV.SYS  >
 [2008/01/19 02:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_iastorv.inf_​31bf3856ad364e35_6.0.6001.1800​0_none_af11527887c7fa8f\iaStor​V.sys
 [2006/11/02 04:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\drivers\ia​StorV.sys
 [2006/11/02 04:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_3​7cdafa4\iaStorV.sys
 
 < MD5 for: IMM32.DLL  >
 [2008/01/19 02:34:33 | 000,114,688 | ---- | M] (Microsoft Corporation) MD5=EC17194A193CD8E90D27CFB93D​FA9A2E -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-imm32_31bf3856ad364e35_6​.0.6001.18000_none_5c561e167a6​afd02\imm32.dll
 [2006/11/02 04:46:05 | 000,115,200 | ---- | M] (Microsoft Corporation) MD5=EE12864398F1C3BF5BEE91F6AF​9842E1 -- C:\Windows\System32\imm32.dll
 [2006/11/02 04:46:05 | 000,115,200 | ---- | M] (Microsoft Corporation) MD5=EE12864398F1C3BF5BEE91F6AF​9842E1 -- C:\Windows\winsxs\x86_microsof​t-windows-imm32_31bf3856ad364e​35_6.0.6000.16386_none_5a1f5c1​a7d7fec2e\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2009/02/13 03:21:09 | 000,890,880 | ---- | M] (Microsoft Corporation) MD5=1987D817D08F5EAF0B7F334026​FDDB79 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6001.22376_none_9401​d8206f9c7e67\kernel32.dll
 [2006/11/02 04:46:05 | 000,874,496 | ---- | M] (Microsoft Corporation) MD5=1E36AE445E4DA83B82D51FEB2D​4F8772 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6000.16386_none_9187​2345596077da\kernel32.dll
 [2009/02/13 02:26:37 | 000,875,520 | ---- | M] (Microsoft Corporation) MD5=B82C7AC1D559F0FD088792171D​64C7F3 -- C:\Windows\System32\kernel32.d​ll
 [2009/02/13 02:26:37 | 000,875,520 | ---- | M] (Microsoft Corporation) MD5=B82C7AC1D559F0FD088792171D​64C7F3 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6000.16820_none_91c2​0a8f593529ed\kernel32.dll
 [2009/02/13 02:13:01 | 000,875,520 | ---- | M] (Microsoft Corporation) MD5=BB792054BD990EC05D9E260D50​FEAD39 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6000.21010_none_9256​4f68724ae108\kernel32.dll
 [2009/02/13 03:49:05 | 000,888,832 | ---- | M] (Microsoft Corporation) MD5=DB6E3731E6F5C8AE2843F80B57​87F7C6 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6001.18215_none_93b8​1a93564f1da0\kernel32.dll
 [2008/01/19 02:34:36 | 000,888,320 | ---- | M] (Microsoft Corporation) MD5=DC2338093F91BA4E0512208E60​206DDD -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-kernel32_31bf3856ad364e3​5_6.0.6001.18000_none_93bde541​564b88ae\kernel32.dll
 
 < MD5 for: MSWSOCK.DLL  >
 [2006/11/02 04:46:10 | 000,227,328 | ---- | M] (Microsoft Corporation) MD5=54E9576169A248AD62A1EB9773​225826 -- C:\Windows\System32\mswsock.dl​l
 [2006/11/02 04:46:10 | 000,227,328 | ---- | M] (Microsoft Corporation) MD5=54E9576169A248AD62A1EB9773​225826 -- C:\Windows\winsxs\x86_microsof​t-windows-w..-infrastructure-b​sp_31bf3856ad364e35_6.0.6000.1​6386_none_b61c950a3060adba\msw​sock.dll
 [2008/01/19 02:35:15 | 000,223,232 | ---- | M] (Microsoft Corporation) MD5=89FD0595EEA4E505CABEFCF700​8F2612 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-w..-infrastructure-bsp_3​1bf3856ad364e35_6.0.6001.18000​_none_b85357062d4bbe8e\mswsock​.dll
 
 < MD5 for: NDIS.SYS  >
 [2006/11/02 04:51:42 | 000,500,840 | ---- | M] (Microsoft Corporation) MD5=227C11E1E7CF6EF8AFB2A238D2​09760C -- C:\Windows\System32\drivers\nd​is.sys
 [2006/11/02 04:51:42 | 000,500,840 | ---- | M] (Microsoft Corporation) MD5=227C11E1E7CF6EF8AFB2A238D2​09760C -- C:\Windows\winsxs\x86_microsof​t-windows-ndis_31bf3856ad364e3​5_6.0.6000.16386_none_a59069cb​1f23fc44\ndis.sys
 [2008/01/19 02:43:31 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=9BDC71790FA08F0A0B5F10462B​1BD0B1 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-ndis_31bf3856ad364e35_6.​0.6001.18000_none_a7c72bc71c0f​0d18\ndis.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2006/11/02 04:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B​3D553B -- C:\Windows\System32\netlogon.d​ll
 [2006/11/02 04:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B​3D553B -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6000.16386_​none_fb80f5473b0ed783\netlogon​.dll
 [2008/01/19 02:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-security-netlogon_31bf38​56ad364e35_6.0.6001.18000_none​_fdb7b74337f9e857\netlogon.dll
 
 < MD5 for: NTFS.SYS  >
 [2008/02/08 11:48:27 | 001,060,920 | ---- | M] (Microsoft Corporation) MD5=2620822A21B76375F5FD6E0986​407CD1 -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6000.16586_none_a43a6b8d​2000830d\ntfs.sys
 [2007/12/16 17:50:41 | 001,060,920 | ---- | M] (Microsoft Corporation) MD5=37430AA7A66D7A63407ADC2C0D​05E9F6 -- C:\Windows\System32\drivers\nt​fs.sys
 [2007/12/16 17:50:41 | 001,060,920 | ---- | M] (Microsoft Corporation) MD5=37430AA7A66D7A63407ADC2C0D​05E9F6 -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6000.16615_none_a4851c9d​1fc8a346\ntfs.sys
 [2006/11/02 04:51:47 | 001,056,360 | ---- | M] (Microsoft Corporation) MD5=3F379380A4A2637F559444E338​CF1B51 -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6000.16386_none_a43a67c1​200088bf\ntfs.sys
 [2008/01/19 02:43:40 | 001,081,912 | ---- | M] (Microsoft Corporation) MD5=B4EFFE29EB4F15538FD8A96811​08492D -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-ntfs_31bf3856ad364e35_6.​0.6001.18000_none_a67129bd1ceb​9993\ntfs.sys
 [2008/02/08 11:48:26 | 001,061,432 | ---- | M] (Microsoft Corporation) MD5=B5BE45B1F554DF9E1976CBC855​365E60 -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6000.20709_none_a51d8a7c​38da8c7b\ntfs.sys
 [2007/12/16 17:52:59 | 001,061,944 | ---- | M] (Microsoft Corporation) MD5=F08824715CA6076F5E73E005AB​83B9C8 -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6000.20740_none_a4e94832​39031830\ntfs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2006/11/02 07:36:25 | 000,460,288 | ---- | M] (Microsoft Corporation) MD5=957CC0F372BB5D79C477363952​276859 -- C:\Windows\winsxs\x86_microsof​t-windows-r..emanagement-servi​ce_31bf3856ad364e35_6.0.6000.1​6386_none_0c076ff411279f33\ntm​ssvc.dll
 [2008/01/19 02:35:58 | 000,460,288 | ---- | M] (Microsoft Corporation) MD5=A7DFF9642D510BE1EEC6664CD0​369953 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-r..emanagement-service_3​1bf3856ad364e35_6.0.6001.18000​_none_0e3e31f00e12b007\ntmssvc​.dll
 
 < MD5 for: NVSTOR.SYS  >
 [2006/11/02 04:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\drivers\nv​stor.sys
 [2006/11/02 04:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_73​3654ff\nvstor.sys
 [2008/01/19 02:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_nvraid.inf_3​1bf3856ad364e35_6.0.6001.18000​_none_39dac327befea467\nvstor.​sys
 
 < MD5 for: PROQUOTA.EXE  >
 [2006/11/02 04:45:33 | 000,027,648 | ---- | M] (Microsoft Corporation) MD5=C31AE90F24870B9A51655C36A9​EB4BF3 -- C:\Windows\System32\proquota.e​xe
 [2006/11/02 04:45:33 | 000,027,648 | ---- | M] (Microsoft Corporation) MD5=C31AE90F24870B9A51655C36A9​EB4BF3 -- C:\Windows\winsxs\x86_microsof​t-windows-proquota_31bf3856ad3​64e35_6.0.6000.16386_none_2590​35db957a1715\proquota.exe
 
 < MD5 for: QMGR.DLL  >
 [2008/01/19 02:36:13 | 000,758,272 | ---- | M] (Microsoft Corporation) MD5=02ED7B4DBC2A3232A389106DA7​515C3D -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-bits-client_31bf3856ad36​4e35_6.0.6001.18000_none_2390c​4ecf9720b8c\qmgr.dll
 [2006/11/02 04:46:12 | 000,749,568 | ---- | M] (Microsoft Corporation) MD5=733FB484A06B9D6A44DD9CA1D3​BE937B -- C:\Windows\winsxs\x86_microsof​t-windows-bits-client_31bf3856​ad364e35_6.0.6000.16386_none_2​15a02f0fc86fab8\qmgr.dll
 [2007/09/07 08:56:41 | 000,750,080 | ---- | M] (Microsoft Corporation) MD5=DA551697E34D2B9943C8B1C8EA​FFE89A -- C:\Windows\System32\qmgr.dll
 [2007/09/07 08:56:41 | 000,750,080 | ---- | M] (Microsoft Corporation) MD5=DA551697E34D2B9943C8B1C8EA​FFE89A -- C:\Windows\winsxs\x86_microsof​t-windows-bits-client_31bf3856​ad364e35_6.0.6000.16531_none_2​18b14e6fc62ea9e\qmgr.dll
 [2007/09/07 08:56:42 | 000,750,080 | ---- | M] (Microsoft Corporation) MD5=F1148566FA5173A4FD48AF8E8B​C09401 -- C:\Windows\winsxs\x86_microsof​t-windows-bits-client_31bf3856​ad364e35_6.0.6000.20647_none_2​20fe38215833e63\qmgr.dll
 
 < MD5 for: RUNDLL32.EXE  >
 [2006/11/02 04:45:37 | 000,044,544 | ---- | M] (Microsoft Corporation) MD5=4B555106290BD117334E9A0876​1C035A -- C:\Windows\System32\rundll32.e​xe
 [2006/11/02 04:45:37 | 000,044,544 | ---- | M] (Microsoft Corporation) MD5=4B555106290BD117334E9A0876​1C035A -- C:\Windows\winsxs\x86_microsof​t-windows-rundll32_31bf3856ad3​64e35_6.0.6000.16386_none_d5ce​8f93adff8210\rundll32.exe
 
 < MD5 for: SCECLI.DLL  >
 [2008/01/19 02:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-s..urationengineclient_3​1bf3856ad364e35_6.0.6001.18000​_none_380de25bd91b6f12\scecli.​dll
 [2006/11/02 04:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A0​8BFF61 -- C:\Windows\System32\scecli.dll
 [2006/11/02 04:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A0​8BFF61 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6000.1​6386_none_35d7205fdc305e3e\sce​cli.dll
 
 < MD5 for: SPOOLSV.EXE  >
 [2008/01/19 02:33:32 | 000,125,952 | ---- | M] (Microsoft Corporation) MD5=846CDF9A3CF4DA9B306ADFB7D5​5EE4C2 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-printing-spooler-core_31​bf3856ad364e35_6.0.6001.18000_​none_d64ba321c188c516\spoolsv.​exe
 [2006/11/02 04:45:46 | 000,124,928 | ---- | M] (Microsoft Corporation) MD5=DA612EF2556776DF2630B68BF2​D48935 -- C:\Windows\System32\spoolsv.ex​e
 [2006/11/02 04:45:46 | 000,124,928 | ---- | M] (Microsoft Corporation) MD5=DA612EF2556776DF2630B68BF2​D48935 -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6000.16​386_none_d414e125c49db442\spoo​lsv.exe
 
 < MD5 for: SVCHOST.EXE  >
 [2006/11/02 04:45:47 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=10DA15933D582D2FEDCF705EFE​394B09 -- C:\Windows\System32\svchost.ex​e
 [2006/11/02 04:45:47 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=10DA15933D582D2FEDCF705EFE​394B09 -- C:\Windows\winsxs\x86_microsof​t-windows-services-svchost_31b​f3856ad364e35_6.0.6000.16386_n​one_b38497a50862ad11\svchost.e​xe
 [2008/01/19 02:33:32 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EE​F025AF -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-services-svchost_31bf385​6ad364e35_6.0.6001.18000_none_​b5bb59a1054dbde5\svchost.exe
 
 < MD5 for: TERMSRV.DLL  >
 [2008/01/19 02:36:39 | 000,448,512 | ---- | M] (Microsoft Corporation) MD5=D605031E225AACCBCEB5B76A4F​1603A6 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-t..teconnectionmanager_3​1bf3856ad364e35_6.0.6001.18000​_none_8e9f41c854441762\termsrv​.dll
 [2006/11/02 04:46:13 | 000,427,520 | ---- | M] (Microsoft Corporation) MD5=FAD71C1E8E4047B154E899AE31​EB8CAA -- C:\Windows\System32\termsrv.dl​l
 [2006/11/02 04:46:13 | 000,427,520 | ---- | M] (Microsoft Corporation) MD5=FAD71C1E8E4047B154E899AE31​EB8CAA -- C:\Windows\winsxs\x86_microsof​t-windows-t..teconnectionmanag​er_31bf3856ad364e35_6.0.6000.1​6386_none_8c687fcc5759068e\ter​msrv.dll
 
 < MD5 for: USERINIT.EXE  >
 [2008/01/19 02:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6​FBCBF9 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-userinit_31bf3856ad364e3​5_6.0.6001.18000_none_dc28ba15​d1aff80b\userinit.exe
 [2006/11/02 04:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FB​DE3D11 -- C:\Windows\System32\userinit.e​xe
 [2006/11/02 04:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FB​DE3D11 -- C:\Windows\winsxs\x86_microsof​t-windows-userinit_31bf3856ad3​64e35_6.0.6000.16386_none_d9f1​f819d4c4e737\userinit.exe
 
 < MD5 for: VOLSNAP.SYS  >
 [2006/11/02 04:51:18 | 000,208,488 | ---- | M] (Microsoft Corporation) MD5=11EF6C1CAEF76B685233450A12​6125D6 -- C:\Windows\System32\DriverStor​e\FileRepository\volume.inf_93​20b452\volsnap.sys
 [2008/02/08 11:48:20 | 000,211,000 | ---- | M] (Microsoft Corporation) MD5=327639D2EC931B057F3826A51A​DC73E9 -- C:\Windows\winsxs\x86_volume.i​nf_31bf3856ad364e35_6.0.6000.2​0709_none_146318401803edb5\vol​snap.sys
 [2008/02/08 11:48:21 | 000,211,000 | ---- | M] (Microsoft Corporation) MD5=80DC0C9BCB579ED9815001A4D3​7CBFD5 -- C:\Windows\System32\drivers\vo​lsnap.sys
 [2008/02/08 11:48:21 | 000,211,000 | ---- | M] (Microsoft Corporation) MD5=80DC0C9BCB579ED9815001A4D3​7CBFD5 -- C:\Windows\System32\DriverStor​e\FileRepository\volume.inf_f4​7b2c78\volsnap.sys
 [2008/02/08 11:48:21 | 000,211,000 | ---- | M] (Microsoft Corporation) MD5=80DC0C9BCB579ED9815001A4D3​7CBFD5 -- C:\Windows\winsxs\x86_volume.i​nf_31bf3856ad364e35_6.0.6000.1​6586_none_137ff950ff29e447\vol​snap.sys
 [2008/01/19 02:42:48 | 000,227,896 | ---- | M] (Microsoft Corporation) MD5=D8B4A53DD2769F226B3EB37437​4987C9 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_volume.inf_3​1bf3856ad364e35_6.0.6001.18000​_none_15b6b780fc14facd\volsnap​.sys
 
 < MD5 for: WININIT.EXE  >
 [2008/01/19 02:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C​06B5ED -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-wininit_31bf3856ad364e35​_6.0.6001.18000_none_30f2b8cf0​450a6a2\wininit.exe
 [2006/11/02 04:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F82​7C1F3E -- C:\Windows\System32\wininit.ex​e
 [2006/11/02 04:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F82​7C1F3E -- C:\Windows\winsxs\x86_microsof​t-windows-wininit_31bf3856ad36​4e35_6.0.6000.16386_none_2ebbf​6d3076595ce\wininit.exe
 
 < MD5 for: WINLOGON.EXE  >
 [2006/11/02 04:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA3​50BAAD -- C:\Windows\System32\winlogon.e​xe
 [2006/11/02 04:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA3​50BAAD -- C:\Windows\winsxs\x86_microsof​t-windows-winlogon_31bf3856ad3​64e35_6.0.6000.16386_none_6d8c​3f1ad8066b21\winlogon.exe
 [2008/01/19 02:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B9​65CB24 -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-winlogon_31bf3856ad364e3​5_6.0.6001.18000_none_6fc30116​d4f17bf5\winlogon.exe
 
 < MD5 for: WS2_32.DLL  >
 [2008/01/19 02:37:09 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B304D47D5744BA20FCB99FB8B2​C07B0B -- C:\Windows\SoftwareDistributio​n\Download\b2ee164db645e6bc8d7​7bb51f082e3b3\x86_microsoft-wi​ndows-w..nfrastructure-ws232_3​1bf3856ad364e35_6.0.6001.18000​_none_f2b7b0c2ce5605c4\ws2_32.​dll
 [2006/11/02 04:46:14 | 000,178,688 | ---- | M] (Microsoft Corporation) MD5=D99A071C1018BB3D4ABAAD4B62​048AC2 -- C:\Windows\System32\ws2_32.dll
 [2006/11/02 04:46:14 | 000,178,688 | ---- | M] (Microsoft Corporation) MD5=D99A071C1018BB3D4ABAAD4B62​048AC2 -- C:\Windows\winsxs\x86_microsof​t-windows-w..nfrastructure-ws2​32_31bf3856ad364e35_6.0.6000.1​6386_none_f080eec6d16af4f0\ws2​_32.dll
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 [2006/11/02 04:46:04 | 000,139,264 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\fontext.dl​l
 [2008/11/06 07:57:06 | 011,315,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\shell32.dl​l
 
 < %systemroot%\Tasks\*.job /lockedfiles >
 
 < %systemroot%\system32\drivers\​*.sys /lockedfiles >
 
 < %systemroot%\System32\config\*​.sav >
 [2006/11/02 05:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COM​PONENTS.SAV
 [2006/11/02 05:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEF​AULT.SAV
 [2006/11/02 05:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SEC​URITY.SAV
 [2006/11/02 05:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOF​TWARE.SAV
 [2006/11/02 05:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYS​TEM.SAV
 
 < c:\$recycle.bin\*.* /s  >
 [2007/06/26 04:00:12 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\desktop.ini
 [

(Publicité)
cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2012 à 19:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Voici la suite et fin du rapport :
 < c:\$recycle.bin\*.* /s  >
 [2007/06/26 04:00:12 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\desktop.ini
 [2007/07/02 17:12:01 | 000,000,091 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$R5UWOS6\desktop.ini
 [2007/06/26 16:41:13 | 000,000,083 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$R91DDO3\desktop.ini
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\01\10-{5A6E2DD6-1​A6A-75C5-4F97-1C60FD2074EC}-v1​-{08EC7F7A-818E-461D-B7A3-3584​7555F1C2}-v10-Downloaded.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\67\1167-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1167-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1167-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\68\1168-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1168-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1168-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\69\1169-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1169-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1169-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\70\1170-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1170-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1170-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\71\1171-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1171-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1171-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\72\1172-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1172-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1172-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\73\1173-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1173-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1173-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\74\1174-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1174-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1174-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\75\1175-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1175-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1175-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\76\1176-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1176-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1176-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\77\1177-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1177-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1177-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\81\1181-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1181-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1181-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\82\1182-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1182-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1182-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\83\1183-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1183-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1183-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\84\1184-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1184-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1184-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\85\1185-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1185-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1185-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\86\1186-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1186-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1186-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\87\1187-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1187-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1187-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\88\1188-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1188-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1188-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\89\1189-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1189-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1189-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\90\1190-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1190-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1190-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\91\1191-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1191-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1191-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\92\1192-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1192-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1192-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\93\1193-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1193-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1193-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\94\1194-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1194-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1194-Downloade​d.frx
 File not found -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RMEMRJ7.fr\SharingMetadata\​laetivalle@msn.com\DFSR\Stagin​g\CS{5A6E2DD6-1A6A-75C5-4F97-1​C60FD2074EC}\95\1195-{0A72826E​-3D4D-4A9D-94D8-DE95F99F7C1F}-​v1195-{0A72826E-3D4D-4A9D-94D8​-DE95F99F7C1F}-v1195-Downloade​d.frx
 [2008/12/12 01:53:29 | 000,001,574 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-100​0\$RNI4Q9Q\desktop.ini
 [2007/03/26 05:19:04 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-40999​3431-2398912063-2733572927-500​\desktop.ini
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:DFC5A2B2
 < End of report >

 Encore merci pour ton aide et conseils, cordialement Cjluc

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2012 à 20:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 Quelque Adware et rien de plus, as-tu tenter de démarrer le portable après le chkdsk?


 @++   :)

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 09:38:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 Oui, il démarre et il est très lent, Antivir est obsolète, je ré-installe et te tiens au courant.
 Merci pour tout, cordialement. Cjluc

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2012 à 19:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 OK fais ceci après :

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2012 à 11:50:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 Voici le rapport d'Adwcleaner :
 # AdwCleaner v2.101 - Rapport créé le 20/12/2012 à 10:33:53
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
 # Nom d'utilisateur : Virginie - PC-DE-VIRGINIE
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Virginie\Desktop\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Seeearch
 Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65
 Dossier Supprimé : C:\ProgramData\HotbarSA
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hotbar
 Dossier Supprimé : C:\Users\Virginie\AppData\Loca​lLow\Hotbar
 Dossier Supprimé : C:\Users\Virginie\AppData\Loca​lLow\Toolbar4
 Dossier Supprimé : C:\Users\Virginie\AppData\Roam​ing\EoRezo
 Dossier Supprimé : C:\Users\Virginie\AppData\Roam​ing\Hotbar
 Dossier Supprimé : C:\Users\Virginie\AppData\Roam​ing\ItsLabel
 Dossier Supprimé : C:\Users\Virginie\AppData\Roam​ing\WeatherDPA

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Hotbar
 Clé Supprimée : HKCU\Software\EoRezo
 Clé Supprimée : HKCU\Software\hotbarsa
 Clé Supprimée : HKCU\Software\ItsLabel
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\hotbarsa
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\seeearch
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CD​B982ED-F9D6-4E3B-B94B-96F705D3​5AD1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler
 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObjec​t.DeskbarEnabler.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​CoreServices
 Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​CoreServices.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​LfgAx
 Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.​LfgAx.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBH​O.EoBho
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBH​O.EoBho.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.C​ommBand
 Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.C​ommBand.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMa​in
 Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMa​in.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.B​ho
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.B​ho.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.M​ailAnim
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.M​ailAnim.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.W​ebmailSend
 Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.W​ebmailSend.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX​.UserProfiles
 Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX​.UserProfiles.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0FA32667-9A8A-4E9C-902F-CA3​323180003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4897BBA6-48D9-468C-8EFA-846​275D7701B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6B458F62-592F-4B25-8967-E6A​350A59328}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FCC9CDD3-EFFF-11D1-A9F0-00A​0244AC403}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.Core​Services
 Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.Core​Services.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.TBSB06155
 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB0615​5.TBSB06155.3
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​HtmlMenuUI
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​HtmlMenuUI.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarCtl
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarCtl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.SearchProviderManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.SearchProviderManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB06155
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.TBSB06155.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc​hHook.ToolbarURLSearchHook
 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearc​hHook.ToolbarURLSearchHook.1
 Clé Supprimée : HKLM\Software\EoRezo
 Clé Supprimée : HKLM\Software\ImInstaller
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office​\Outlook\Addins\HostOL.MailAni​m
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office​\Word\Addins\HostOL.MailAnim
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\see​earch
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534​C691CE0}]
 Valeur Supprimée : HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel [Homepage]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [Hotbar@Hotbar.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18444

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://seeearch.com --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://seeearch.com/resultats.​html?q=%s --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://seeearch.com/ --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://seeearch.com --> hxxp://www.google.com
 Remplacé : [HKU\S-1-5-21-409993431-2398912​063-2733572927-1000\Software\P​olicies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.com

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Virginie\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [10327 octets] - [20/12/2012 10:33:53]

 ########## EOF - C:\AdwCleaner[S1].txt - [10388 octets] ##########


 Pour info : le disque C: est rempli, il reste 1Go de libre sur 34Go.
 La suite arrive, merci, cordialement. Cjluc

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2012 à 14:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici les liens,
 OTL : http://cjoint.com/?BLunawN5nqQ
 Extras :http://cjoint.com/?BLunehiPsK​S
 Cordialement

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2012 à 18:01:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
 IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found    
 O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - C:\Program Files\Seeearch\tbunszB703.tmp\​tbcore3.dll File not found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O3 - HKU\S-1-5-21-409993431-2398912​063-2733572927-1000\..\Toolbar​\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB​0476E29} - No CLSID value found.
 O3 - HKU\S-1-5-21-409993431-2398912​063-2733572927-1000\..\Toolbar​\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A18​7E2698E} - No CLSID value found.    
 O3 - HKU\S-1-5-21-409993431-2398912​063-2733572927-1000\..\Toolbar​\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - No CLSID value found.    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Value error.)    
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_05)    
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 10.10.2)    
 O33 - MountPoints2\{c16883b6-3504-11​dc-84bd-0016d4ccd997}\Shell - "" = AutoRun
 O33 - MountPoints2\{c16883b6-3504-11​dc-84bd-0016d4ccd997}\Shell\Au​toRun\command - "" = F:\LaunchU3.exe    
 O33 - MountPoints2\{f5b3b13e-a3da-11​df-b130-0016d4ccd997}\Shell\Au​toRun\command - "" = F:\9cquqs.exe    
 O33 - MountPoints2\{f5b3b13e-a3da-11​df-b130-0016d4ccd997}\Shell\op​en\Command - "" = F:\9cquqs.exe    
 @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:DFC5A2B2

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2012 à 18:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà avec le rapport d'OTL : http://cjoint.com/?BLurFmN89aR
 Cordialement

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/12/2012 à 05:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Cjluc


 Cela est bon, voir a faire supprimer les programmes que le voisin n'utilise plus, car là c'est minime la place qui reste sur le DD...

 As-tu d'autre souci ou question?


 @++   :)

cjluc
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2012 à 10:28:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,   :hello:  

 Je te remercie chaleureusement de ton aide, j'ai fait un peu de place sur C: et ça va mieux, Windows n'était pas à jour on plus, j'ai installé pack1 puis pack2, puis encore 80 mises à jour et il marche bien, plus de problème.

 Encore merci pour tout, je passe en [Résolu], bien cordialement.    ;)

 Page :
1

Aller à :
 

Sujets relatifs
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] [RESOLU] Comment se débarrasser d'un cheval de troie ?
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : [Résolu] Comment désinfecter quand Windows ne démarre plus ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc est devenu lent après avoir mit une clé USB 0
Virus Win32:Malware-gen détecté 9
Virus Ukash - Cmt éliminer ces trojans ? 1
desinstaller barre outil 01net 1
virus Résolu héhé 38