Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ecran noir

 

SECURITE : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

ecran noir

Prévenir les modérateurs en cas d'abus 
bbcoq42
bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2011 à 19:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, un petit message pour une grande aide.

 Je suis connecté avec le portable pour vous demander quelques conseils.
 MON ordinateur win 32 xp sp 3 ne demarre plus sous windows.
 J'ai l'ecran de demarrage ms dos mais pas la suite.
 J'ai tenté de l'aider par la touche f8, mais celle ci n'est pas prise en compte.

 comment pourrai je faire, MERCI.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 20:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 



J'ai l'ecran de demarrage ms dos



 Donne plus de détail sur cette page, tu y vois quoi?


 



J'ai tenté de l'aider par la touche f8, mais celle ci n'est pas prise en compte.



 Peut-être un autre touche, F5, F2, F11, au redémarrage de ton PC tu tapote bien sur la touche...

 As-tu un lecteur de CD sur ce portable?


 @++   :)

(Publicité)
bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2011 à 20:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ddédétraqué,

 Je tape sur la touche F8 pour avoir le menu du choix de démarrage.

 Malheureusement cela ne fonctionne pas j'ai toujours ca - en au à gauche.

 Pour information complementaire, le probleme est arrivé suite a un virus detecté(en temps réel) avec antivir et spybot.

 je suis equipé du c d rom sur le portable.

 ps: 1er ecran il y a le symbole compac avec comme commande esc , F1 config F10 reinstallation systéme

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 20:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/10/2011 à 22:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te mets lelog< avant de me coucher< :o

 OTL logfile created on: 10/1/2011 11:54:56 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
 Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
 %SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Program Files
 Drive C: | 3.51 Gb Total Space | 0.10 Gb Free Space | 2.80% Space Free | Partition Type: FAT32
 Drive H: | 182.78 Gb Total Space | 61.80 Gb Free Space | 33.81% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet019
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Disabled] --  -- (HidServ)
 SRV - File not found [On_Demand] --  -- (AppMgmt)
 SRV - [2011/10/02 10:58:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- H:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2011/09/22 02:29:22 | 003,542,616 | ---- | M] () [Auto] -- H:\Program Files\Fichiers communs\Akamai\netsession_win_​b31de1e.dll -- (Akamai)
 SRV - [2011/05/25 21:03:24 | 001,177,600 | ---- | M] () [Auto] -- H:\Program Files\media center Bouygues Telecom\MediaServer.exe -- (BytelMediaServer)
 SRV - [2011/05/03 11:01:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- H:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2011/04/22 08:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto] -- H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
 SRV - [2010/11/29 05:41:26 | 000,058,944 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- H:\Program Files\NOS\bin\getPlus_Helper_3​004.dll -- (nosGetPlusHelper) getPlus(R)
 SRV - [2010/09/12 10:30:52 | 000,251,248 | ---- | M] (CybelSoft) [On_Demand] -- H:\Program Files\ma-config.com\maconfserv​ice.exe -- (maconfservice)
 SRV - [2010/06/10 15:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto] -- H:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
 SRV - [2010/01/26 16:08:00 | 003,457,036 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- H:\WINDOWS\System32\GameMon.de​s -- (npggsvc)
 SRV - [2010/01/25 05:00:54 | 000,067,360 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- H:\Program Files\NOS\bin\getPlus_Helper.d​ll -- (getPlusHelper) getPlus(R)
 SRV - [2008/06/06 06:40:00 | 000,069,632 | ---- | M] () [Auto] -- H:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
 SRV - [2007/01/04 18:13:54 | 000,240,408 | ---- | M] (Microsoft Corporation) [Auto] -- H:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
 SRV - [2005/11/13 20:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- H:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe -- (IDriverT)
 SRV - [2004/03/18 11:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- H:\WINDOWS\system32\HPZipm12.e​xe -- (Pml Driver HPZ12)
 SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- H:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand] --  -- (Tetris)
 DRV - File not found [Kernel | Boot] --  -- (ptjyvut)
 DRV - File not found [Kernel | Boot] --  -- (pkilmngy)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
 DRV - File not found [Kernel | System] --  -- (PCIDump)
 DRV - File not found [Kernel | System] --  -- (lbrtfdc)
 DRV - File not found [Kernel | On_Demand] --  -- (icsak)
 DRV - File not found [Kernel | System] --  -- (i2omgmt)
 DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
 DRV - File not found [Kernel | On_Demand] --  -- (EagleXNt)
 DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
 DRV - File not found [Kernel | System] --  -- (Changer)
 DRV - File not found [Kernel | On_Demand] --  -- (catchme)
 DRV - [2011/10/02 11:01:24 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- H:\WINDOWS\912207585 -- (e12e5f36)
 DRV - [2011/09/01 11:17:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- H:\WINDOWS\system32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2011/09/01 11:17:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- H:\WINDOWS\system32\drivers\av​gntflt.sys -- (avgntflt)
 DRV - [2011/08/20 11:36:09 | 000,443,448 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- H:\WINDOWS\System32\Drivers\sp​td.sys -- (sptd)
 DRV - [2010/09/10 22:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2010/08/30 07:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- H:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2010/06/17 10:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- H:\WINDOWS\system32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2010/06/17 10:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- H:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 DRV - [2009/07/15 08:43:32 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\Pd​iPorts.sys -- (PdiPorts)
 DRV - [2009/06/26 11:21:02 | 001,956,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\VX​1000.sys -- (VX1000)
 DRV - [2008/05/02 04:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\us​bser_lowerfltj.sys -- (UsbserFilt)
 DRV - [2008/05/02 04:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\cc​dcmb.sys -- (nmwcd)
 DRV - [2008/04/13 14:00:54 | 000,054,144 | ---- | M] () [Kernel | System] -- H:\WINDOWS\system32\drivers\i8​042prt.sys -- (i8042prt)
 DRV - [2007/12/14 04:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand] -- H:\Program Files\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS)
 DRV - [2007/07/12 05:49:16 | 000,096,384 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\Rt​nicxp.sys -- (RTL8023xp)
 DRV - [2007/06/14 20:47:26 | 001,127,936 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\P1​7.sys -- (P17)
 DRV - [2006/07/01 16:42:58 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- H:\WINDOWS\system32\drivers\Am​dK8.sys -- (AmdK8)
 DRV - [2006/03/21 11:28:30 | 000,402,944 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\Wl​anBZXP.sys -- (SG762_XP)
 DRV - [2005/04/14 08:12:32 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot] -- H:\WINDOWS\system32\drivers\sf​sync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
 DRV - [2005/04/04 06:43:22 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot] -- H:\WINDOWS\system32\drivers\sf​drv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
 DRV - [2005/02/23 11:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- H:\WINDOWS\system32\drivers\sf​hlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
 DRV - [2005/01/10 04:15:30 | 000,106,496 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\ct​oss2k.sys -- (ossrv)
 DRV - [2005/01/10 04:15:24 | 000,138,752 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\ct​sfm2k.sys -- (ctsfm2k)
 DRV - [2004/12/31 20:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- H:\WINDOWS\system32\npptNT2.sy​s -- (NPPTNT2)
 DRV - [2004/12/22 05:58:14 | 000,008,704 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto] -- H:\WINDOWS\system32\drivers\Pf​modnt.sys -- (PfModNT)
 DRV - [2004/09/29 17:55:50 | 000,229,888 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\si​sgrp.sys -- (SiS315)
 DRV - [2004/09/24 05:38:40 | 000,012,928 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System] -- H:\WINDOWS\system32\drivers\sr​vkp.sys -- (SiSkp)
 DRV - [2003/08/04 09:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- H:\WINDOWS\system32\PCANDIS5.S​YS -- (PCANDIS5)
 DRV - [2003/07/18 11:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- H:\WINDOWS\system32\drivers\SI​SAGPX.SYS -- (SISAGP)
 DRV - [2003/07/02 06:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- H:\WINDOWS\system32\drivers\VI​AAGP1.SYS -- (viaagp1)
 DRV - [2003/04/01 23:13:00 | 000,027,008 | R--- | M] (Guillemot Corporation) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\TM​HIDF.sys -- (TMHidF) Thrustmaster FireStorm(TM)
 DRV - [2003/04/01 23:13:00 | 000,012,283 | R--- | M] (Thrustmaster) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\TM​BUS.sys -- (TMBUS)
 DRV - [2003/04/01 23:13:00 | 000,005,042 | R--- | M] (Thrustmaster) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\TM​MEmu.sys -- (TMMEmu)
 DRV - [2003/04/01 23:13:00 | 000,005,042 | R--- | M] (Thrustmaster) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\TM​KEmu.sys -- (TMKEmu)
 DRV - [2002/10/04 12:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\R8​139n51.sys -- (rtl8139)
 DRV - [2002/07/29 17:43:50 | 000,023,808 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\PS​2.sys -- (Ps2)
 DRV - [2001/08/17 23:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- H:\WINDOWS\system32\drivers\el​90xbc5.sys -- (EL90XBC)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/msn/bienvenue
 IE - HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\Main,SearchDefaultBra​nded = 1
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\Administrateur_ON_H\Softwa​re\Microsoft\Windows\CurrentVe​rsion\Internet Settings: "ProxyEnable" = 0
 
 IE - HKU\Compaq_Propriétaire_ON_H\S​oftware\Microsoft\Internet Explorer\Main,SearchDefaultBra​nded = 1
 IE - HKU\Compaq_Propriétaire_ON_H\S​oftware\Microsoft\Internet Explorer\Main,Start Page = http://www.bbox.bouyguesteleco [...] rtail.html
 IE - HKU\Compaq_Propriétaire_ON_H\S​oftware\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\Compaq_Propriétaire_ON_H\S​oftware\Microsoft\Windows\Curr​entVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKU\Compaq_Propriétaire_ON_H\S​oftware\Microsoft\Windows\Curr​entVersion\Internet Settings: "ProxyOverride" = local
 
 
 
 
 ========== FireFox ==========
 
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/ShockwavePlayer: H:\WINDOWS\system32\Adobe\Dire​ctor\np32dsw.dll (Adobe Systems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: H:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​checkpoint.com/FFApi:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: H:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: H:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: H:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\@​MagellanGPS.com/CommunicationP​lugin: H:\Program Files\Magellan\Magellan Communicator\npMgnPlg.dll (Magellan Navigation, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: H:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: H:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: H:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​nexon.net/NxGame: H:\Documents and Settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dl​l (Nexon)
 FF - HKLM\Software\MozillaPlugins\@​nosltd.com/getPlus+(R),version​=1.6.2.97: H:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
 FF - HKLM\Software\MozillaPlugins\@​pack.google.com/Google Updater;version=14: H:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDete​ct14.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: H:\Program Files\Google\Update\1.3.21.69\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: H:\Program Files\Google\Update\1.3.21.69\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​veetle.com/veetleCorePlugin,ve​rsion=0.9.18: H:\Program Files\Veetle\plugins\npVeetle.​dll (Veetle Inc)
 FF - HKLM\Software\MozillaPlugins\@​veetle.com/veetlePlayerPlugin,​version=0.9.18: H:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
 FF - HKLM\Software\MozillaPlugins\@​zylom.com/ZylomGamesPlayer: H:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll (Zylom)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: H:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\{FFB​96CC1-7EB3-449D-B827-DB661701C​6BB}: C:\Program Files\CheckPoint\ZAForceField\​TrustChecker
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\extensions\\smar​twebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/09/02 03:19:08 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/07/05 12:30:42 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\perso​nalization_sensor@genieo.com: C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Genieo\Application\ext\se​nsor_ff [2011/08/21 11:13:16 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\smart​webprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/09/02 03:19:08 | 000,000,000 | ---D | M]
 
 [2009/05/12 13:30:16 | 000,000,000 | ---D | M] (No name found) -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Extensions
 [2009/03/03 15:29:07 | 000,000,000 | ---D | M] (No name found) -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Extensions\home2@​tomtom.com
 [2009/05/12 13:30:16 | 000,000,000 | ---D | M] (No name found) -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Extensions\maxtv@​developer.max-tv.be
 [2011/08/21 05:25:18 | 000,000,000 | ---D | M] (No name found) -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​m8dzqbsd.default\extensions
 [2011/06/12 08:18:35 | 000,000,000 | ---D | M] (No name found) -- H:\Program Files\Mozilla Firefox\extensions
 [2011/06/12 08:18:35 | 000,000,000 | ---D | M] (Java Console) -- H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0026-ABCDEFFEDCBA}
 [2011/07/05 12:30:40 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2010/01/01 04:00:00 | 000,001,516 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2010/01/01 04:00:00 | 000,001,822 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/01/01 04:00:00 | 000,001,154 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/01/01 04:00:00 | 000,001,426 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2010/01/01 04:00:00 | 000,000,956 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 Hosts file not found
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (My Personal Homepage) - {0538CF1C-8419-4800-ADBB-0C00C​799FDA2} - H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Genieo\Application\IEPlug​ins\bin\IEWrapper.dll ()
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB​7EED6E3} - No CLSID value found.
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - H:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll (Google Inc.)
 O2 - BHO: (PDF-XChange Viewer IE-Plugin) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8​D28CB1F} - H:\Program Files\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll (Tracker Software Products Ltd.)
 O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - H:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll (Google Inc.)
 O3 - HKU\Administrateur_ON_H\..\Too​lbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKU\Compaq_Propriétaire_ON_H\.​.\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.
 O3 - HKU\Compaq_Propriétaire_ON_H\.​.\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [Adobe ARM] H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [avgnt] H:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [LifeCam] H:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [StartCCC] H:\Program Files\ATI Technologies 2\ATI.ACE\Core-Static\CLIStart​.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [ThrustTSR] H:\Program Files\Thrustmaster\Thrustmappe​r\TMTMTSR.exe (Guillemot Corporation)
 O4 - HKLM..\Run: [VX1000] H:\WINDOWS\vVX1000.exe (Microsoft Corporation)
 O4 - HKU\Administrateur_ON_H..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ()
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [Creative Detector] H:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe (Creative Technology Ltd)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [Creative MediaSource Go] H:\Program Files\Creative\MediaSource\Go\​CTCMSGo.exe (Creative Technology Ltd)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [DAEMON Tools Lite] H:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [MtdAcq] H:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe (Creative Technology Ltd)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ()
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [TomTomHOME.exe] H:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [VantagePointLite.exe] H:\Program Files\Magellan\VantagePoint\VP​Lite\VantagePoint Lite.exe (Magellan Navigation, Inc.)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [VistaStartMenu] H:\Program Files\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
 O4 - HKU\Compaq_Propriétaire_ON_H..​\Run: [xuXKCQEP] H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe ()
 O4 - HKU\Administrateur_ON_H..\RunO​nce: [TSClientAXDisabler] H:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
 O4 - HKU\Administrateur_ON_H..\RunO​nce: [TSClientMSIUninstaller] H:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
 O4 - Startup: H:\Documents and Settings\Compaq_Propriétaire\M​enu Démarrer\Programmes\Démarrage\​media center Bouygues Telecom.lnk = H:\Program Files\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe ()
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 255
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\Administrateur_ON_H\Softwa​re\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\Administrateur_ON_H\SOFTWA​RE\Microsoft\Windows\CurrentVe​rsion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\Compaq_Propriétaire_ON_H\S​oftware\Policies\Microsoft\Int​ernet Explorer\Control Panel present
 O7 - HKU\Compaq_Propriétaire_ON_H\S​OFTWARE\Microsoft\Windows\Curr​entVersion\policies\Explorer: NoDriveTypeAutoRun = 255
 O7 - HKU\Compaq_Propriétaire_ON_H\S​OFTWARE\Microsoft\Windows\Curr​entVersion\policies\Explorer: NoDriveAutoRun = 255
 O7 - HKU\Compaq_Propriétaire_ON_H\S​OFTWARE\Microsoft\Windows\Curr​entVersion\policies\Explorer: HonorAutoRunSetting = 0
 O7 - HKU\LocalService_ON_H\Software​\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\LocalService_ON_H\SOFTWARE​\Microsoft\Windows\CurrentVers​ion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\NetworkService_ON_H\Softwa​re\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\NetworkService_ON_H\SOFTWA​RE\Microsoft\Windows\CurrentVe​rsion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\systemprofile_ON_H\Softwar​e\Policies\Microsoft\Internet Explorer\Control Panel present
 O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD0​0071806} - H:\Program Files\PokerStars.FR\PokerStars​Update.exe (PokerStars)
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000001 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000002 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000003 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000004 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000005 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000006 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000007 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000008 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000009 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000010 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000011 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000012 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000013 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000014 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000015 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000016 -  File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000017 -  File not found
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} http://data.jeuxclassiques.com/npwwg.cab (Reg Error: Key error.)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} http://housecall65.trendmicro. [...] hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)
 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F​48F7E3B} http://www.fileplanet.com/fpdl [...] 10.115.cab (CDownloadCtrl Object)
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} http://h20270.www2.hp.com/edia [...] ction2.cab (GMNRev Class)
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} http://housecall.trendmicro.co [...] scan53.cab (HouseCall Control)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (OnlineScanner Control)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _6_0_1.cab ("Ma-Config.com control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} http://webtv.guidetv.orange.fr [...] S_9418.cab (FTMediaPlayer Class)
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} http://game06.zylom.com/active [...] player.cab (Zylom Games Player)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDE​FFEDCBA} http://java.sun.com/products/p [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (get_atlcom Class)
 O16 - DPF: CabBuilder Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: Garmin Communicator Plug-In https://my.garmin.com/mygarmin [...] ontrol.CAB (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447​D129300} - H:\Program Files\HP\hpcoretech\comp\hpuip​rot.dll (Hewlett-Packard Company)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - H:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - H:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - H:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - H:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - H:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - H:\WINDOWS\System32\igfxsrvc.d​ll (Intel Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop Components:1 () - http://www.youtube.com/watch?v [...] 03&index=1
 O24 - Desktop WallPaper:
 O24 - Desktop BackupWallPaper:
 O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-53207​1A8BCC5} - H:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2005/01/01 03:29:08 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
 O32 - AutoRun File - [2011/08/15 08:33:11 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2005/01/01 03:29:08 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2011/08/15 08:33:11 | 000,000,000 | RHSD | M] - H:\autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/09/30 04:43:50 | 000,000,000 | ---D | C] -- H:\ToolBar SD
 [2011/09/25 08:15:15 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Gogii
 [2011/09/25 07:36:49 | 000,000,000 | ---D | C] -- H:\Program Files\Princesse Isabella - Le Retour de la Sorciere
 [2011/09/25 07:36:49 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Princesse Isabella - Le Retour de la Sorciere
 [2011/09/19 12:03:09 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Colibri Games
 [2011/09/19 12:03:09 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Colibri Games
 [2011/09/18 04:08:52 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\M​enu Démarrer\Programmes\media center Bouygues Telecom
 [2011/09/18 04:08:03 | 000,000,000 | ---D | C] -- H:\Program Files\media center Bouygues Telecom
 [2011/09/17 14:47:16 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Awem
 [2011/09/17 14:44:41 | 000,000,000 | ---D | C] -- H:\Program Files\Dark Ritual
 [2011/09/17 14:44:41 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dark Ritual
 [2011/09/17 14:40:25 | 000,000,000 | ---D | C] -- H:\Program Files\Golden Trails 2 - L'Heritage Perdu Edition Collector
 [2011/09/17 14:40:25 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Golden Trails 2 - L'Heritage Perdu Edition Collector
 [2011/09/17 08:24:05 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\M​enu Démarrer\Programmes\Bbox Fibre - Bouygues Telecom
 [2011/09/17 08:23:26 | 000,000,000 | ---D | C] -- H:\Program Files\Techcity
 [2011/09/17 08:23:26 | 000,000,000 | ---D | C] -- H:\Program Files\BboxFibre
 [2011/09/11 03:52:41 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\M​es documents\My GPS magellan
 [2011/09/11 03:50:42 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\M​es documents\VantagePoint
 [2011/09/11 03:50:25 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Magellan
 [2011/09/11 03:49:52 | 000,000,000 | ---D | C] -- H:\MagellanDrivers
 [2011/09/11 03:49:51 | 000,000,000 | ---D | C] -- H:\Program Files\Magellan
 [2011/09/11 03:49:01 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Downloaded Installations
 [2011/09/10 12:15:02 | 000,000,000 | ---D | C] -- H:\Program Files\Love Chronicles - La Rose et l'Epee
 [2011/09/10 12:15:02 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Love Chronicles - La Rose et l'Epee
 [2011/09/04 12:21:27 | 000,000,000 | ---D | C] -- H:\Program Files\Millennium Secrets - Le Collier de Roxanne
 [2011/09/04 12:21:27 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Millennium Secrets - Le Collier de Roxanne
 [2011/09/02 15:22:33 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\TrickySoftware
 [2011/09/02 13:57:23 | 000,000,000 | ---D | C] -- H:\Program Files\Emma and the Inventor
 [2011/09/02 13:57:23 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Emma and the Inventor
 [2011/09/02 03:23:25 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\HPAppData
 [2011/09/02 03:22:24 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Visan
 [2011/09/02 03:17:27 | 000,000,000 | ---D | C] -- H:\Program Files\HP Photo Creations
 [2011/09/02 03:17:27 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\HP Photo Creations
 [2009/03/14 06:10:23 | 000,065,536 | ---- | C] ( ) -- H:\WINDOWS\System32\A3d.dll
 [2004/02/06 12:19:02 | 000,016,384 | R--- | C] ( ) -- H:\WINDOWS\hpqimgrc.resources.​dll
 [3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 [2 H:\WINDOWS\System32\dllcache\*​.tmp files -> H:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 H:\WINDOWS\System32\drivers\*.​tmp files -> H:\WINDOWS\System32\drivers\*.​tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/10/02 11:04:49 | 000,640,160 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\j​pez.exe
 [2011/10/02 11:01:33 | 000,001,052 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/10/02 11:01:32 | 000,000,340 | ---- | M] () -- H:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/10/02 11:01:24 | 000,000,000 | ---- | M] () -- H:\WINDOWS\912207585
 [2011/10/02 11:01:19 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
 [2011/10/02 10:57:00 | 000,001,000 | ---- | M] () -- H:\WINDOWS\tasks\Google Software Updater.job
 [2011/10/02 10:52:40 | 000,000,460 | -H-- | M] () -- H:\WINDOWS\tasks\User_Feed_Syn​chronization-{358EE1C7-CB67-45​D7-9F5E-0745D0EBE35B}.job
 [2011/10/02 10:50:20 | 000,024,576 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\w​oast.exe
 [2011/10/02 10:50:15 | 000,156,635 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\t​oast.exe
 [2011/10/02 10:50:12 | 000,159,744 | RHS- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe
 [2011/10/02 10:42:01 | 000,000,360 | ---- | M] () -- H:\WINDOWS\tasks\HP Photo Creations Messager.job
 [2011/10/02 10:34:00 | 000,001,056 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/10/02 08:49:25 | 000,024,576 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 [2011/10/02 08:34:11 | 000,159,744 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 [2011/10/01 10:33:49 | 000,000,962 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\Raccourci vers game.lnk
 [2011/10/01 10:06:37 | 000,001,158 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
 [2011/09/29 11:14:34 | 000,141,683 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 [2011/09/29 11:05:32 | 000,149,437 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 [2011/09/28 10:39:27 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outil de mise à jour Google
 [2011/09/26 09:30:02 | 000,000,284 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftware​Update.job
 [2011/09/26 08:50:18 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/09/25 10:52:46 | 000,001,546 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\Raccourci vers PrincessIsabella_ReturnoftheCu​rse.lnk
 [2011/09/25 07:40:07 | 000,001,256 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Encore plus de jeux.lnk
 [2011/09/25 07:36:50 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Princesse Isabella - Le Retour de la Sorciere
 [2011/09/25 07:36:49 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Games
 [2011/09/18 04:08:53 | 000,002,100 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\media center Bouygues Telecom.lnk
 [2011/09/18 04:08:53 | 000,002,038 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\M​enu Démarrer\Programmes\Démarrage\​media center Bouygues Telecom.lnk
 [2011/09/17 14:45:23 | 000,001,589 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Dark Ritual.lnk
 [2011/09/17 14:44:41 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dark Ritual
 [2011/09/17 14:41:51 | 000,001,996 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Golden Trails 2 - L'Heritage Perdu Edition Collector.lnk
 [2011/09/17 14:40:26 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Golden Trails 2 - L'Heritage Perdu Edition Collector
 [2011/09/17 07:44:08 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Orange
 [2011/09/15 14:46:38 | 000,002,347 | ---- | M] () -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk
 [2011/09/15 14:46:38 | 000,001,729 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
 [2011/09/15 10:45:59 | 000,000,792 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
 [2011/09/15 10:42:48 | 000,604,950 | ---- | M] () -- H:\WINDOWS\System32\perfh00C.d​at
 [2011/09/15 10:42:48 | 000,508,034 | ---- | M] () -- H:\WINDOWS\System32\perfh009.d​at
 [2011/09/15 10:42:48 | 000,116,380 | ---- | M] () -- H:\WINDOWS\System32\perfc00C.d​at
 [2011/09/15 10:42:48 | 000,090,444 | ---- | M] () -- H:\WINDOWS\System32\perfc009.d​at
 [2011/09/15 09:28:45 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
 [2011/09/11 04:14:16 | 000,317,952 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/09/11 03:50:30 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Magellan
 [2011/09/10 12:16:26 | 000,001,851 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Love Chronicles - La Rose et l'Epee.lnk
 [2011/09/10 12:15:03 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Love Chronicles - La Rose et l'Epee
 [2011/09/09 05:12:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\c​rypt32.dll
 [2011/09/04 12:22:37 | 000,001,916 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Millennium Secrets - Le Collier de Roxanne.lnk
 [2011/09/04 12:21:27 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Millennium Secrets - Le Collier de Roxanne
 [2011/09/02 13:59:53 | 000,001,695 | ---- | M] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Emma and the Inventor.lnk
 [2011/09/02 13:57:23 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Emma and the Inventor
 [2011/09/02 03:26:01 | 000,023,431 | ---- | M] () -- H:\WINDOWS\hpqins15.dat
 [2011/09/02 03:19:31 | 000,023,788 | ---- | M] () -- H:\WINDOWS\hpqins15.dat.temp
 [2011/09/02 03:19:10 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP
 [2011/09/02 03:14:00 | 000,000,282 | ---- | M] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\Logiciel d'impression HP.url
 [3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 [2 H:\WINDOWS\System32\dllcache\*​.tmp files -> H:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 H:\WINDOWS\System32\drivers\*.​tmp files -> H:\WINDOWS\System32\drivers\*.​tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/10/02 11:04:52 | 000,149,437 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 [2011/10/02 11:04:52 | 000,141,683 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 [2011/10/02 11:04:52 | 000,024,576 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 [2011/10/02 11:04:51 | 000,159,744 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 [2011/10/02 11:04:49 | 000,640,160 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\j​pez.exe
 [2011/10/02 10:50:27 | 000,000,000 | ---- | C] () -- H:\WINDOWS\912207585
 [2011/10/02 10:50:20 | 000,024,576 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\w​oast.exe
 [2011/10/02 10:50:15 | 000,156,635 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\t​oast.exe
 [2011/10/02 10:50:12 | 000,159,744 | RHS- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe
 [2011/10/01 10:33:49 | 000,000,962 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\Raccourci vers game.lnk
 [2011/09/25 10:52:46 | 000,001,546 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\Raccourci vers PrincessIsabella_ReturnoftheCu​rse.lnk
 [2011/09/25 07:40:07 | 000,001,256 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Encore plus de jeux.lnk
 [2011/09/18 04:08:53 | 000,002,100 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\B​ureau\media center Bouygues Telecom.lnk
 [2011/09/18 04:08:53 | 000,002,038 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\M​enu Démarrer\Programmes\Démarrage\​media center Bouygues Telecom.lnk
 [2011/09/17 14:45:23 | 000,001,589 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Dark Ritual.lnk
 [2011/09/17 14:41:51 | 000,001,996 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Golden Trails 2 - L'Heritage Perdu Edition Collector.lnk
 [2011/09/17 07:43:55 | 000,001,922 | ---- | C] () -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSN Explorer.lnk
 [2011/09/17 07:43:55 | 000,000,637 | ---- | C] () -- H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
 [2011/09/15 10:45:59 | 000,000,792 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
 [2011/09/10 12:16:26 | 000,001,851 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Love Chronicles - La Rose et l'Epee.lnk
 [2011/09/08 01:55:13 | 000,001,374 | ---- | C] () -- H:\WINDOWS\imsins.BAK
 [2011/09/04 12:22:37 | 000,001,916 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Millennium Secrets - Le Collier de Roxanne.lnk
 [2011/09/02 13:59:53 | 000,001,695 | ---- | C] () -- H:\Documents and Settings\All Users\Bureau\Jouer à Emma and the Inventor.lnk
 [2011/09/02 03:24:21 | 000,023,788 | ---- | C] () -- H:\WINDOWS\hpqins15.dat.temp
 [2011/09/02 03:17:41 | 000,000,360 | ---- | C] () -- H:\WINDOWS\tasks\HP Photo Creations Messager.job
 [2011/09/02 03:16:58 | 000,023,431 | ---- | C] () -- H:\WINDOWS\hpqins15.dat
 [2011/02/20 05:52:35 | 000,086,016 | ---- | C] () -- H:\WINDOWS\System32\custmon32.​dll
 [2011/02/10 05:18:43 | 000,728,206 | ---- | C] () -- H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-​21-11428412-499002994-10141528​90-1007-0.dat
 [2011/02/09 14:14:40 | 000,297,350 | ---- | C] () -- H:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System​.dat
 [2011/02/07 15:38:25 | 000,256,000 | ---- | C] () -- H:\WINDOWS\PEV.exe
 [2011/02/07 15:38:25 | 000,208,896 | ---- | C] () -- H:\WINDOWS\MBR.exe
 [2011/02/07 15:38:25 | 000,098,816 | ---- | C] () -- H:\WINDOWS\sed.exe
 [2011/02/07 15:38:25 | 000,080,412 | ---- | C] () -- H:\WINDOWS\grep.exe
 [2011/02/07 15:38:25 | 000,068,096 | ---- | C] () -- H:\WINDOWS\zip.exe
 [2011/01/16 07:06:57 | 000,010,240 | ---- | C] () -- H:\WINDOWS\System32\vidx16.dll
 [2011/01/16 06:07:53 | 000,000,144 | ---- | C] () -- H:\WINDOWS\System32\lkfl.dat
 [2010/10/20 07:48:25 | 000,593,920 | ---- | C] () -- H:\WINDOWS\System32\ati2sgag.e​xe
 [2010/10/20 06:33:38 | 000,002,338 | ---- | C] () -- H:\WINDOWS\ATICIM.INI
 [2010/08/22 04:17:48 | 000,001,324 | ---- | C] () -- H:\WINDOWS\System32\d3d9caps.d​at
 [2010/08/05 13:37:51 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
 [2010/02/20 08:31:47 | 000,361,472 | ---- | C] () -- H:\WINDOWS\System32\pythoncom3​1.dll
 [2010/02/20 08:31:47 | 000,104,448 | ---- | C] () -- H:\WINDOWS\System32\pywintypes​31.dll
 [2010/01/14 06:25:28 | 000,354,816 | ---- | C] () -- H:\WINDOWS\System32\psisdecd.d​ll
 [2009/12/11 14:25:40 | 000,004,096 | ---- | C] () -- H:\WINDOWS\d3dx.dat
 [2009/09/13 09:41:45 | 000,000,600 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\P​UTTY.RND
 [2009/08/27 13:50:18 | 000,043,520 | ---- | C] () -- H:\WINDOWS\System32\CmdLineExt​03.dll
 [2009/08/11 15:32:52 | 000,010,240 | ---- | C] () -- H:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009/07/26 07:29:25 | 000,004,096 | -H-- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\keyfile3.drm
 [2009/07/12 09:22:29 | 000,000,040 | ---- | C] () -- H:\WINDOWS\NAVIGMA.INI
 [2009/06/29 15:46:52 | 000,339,968 | ---- | C] () -- H:\WINDOWS\System32\pythoncom2​5.dll
 [2009/06/29 15:46:52 | 000,114,688 | ---- | C] () -- H:\WINDOWS\System32\pywintypes​25.dll
 [2009/06/26 13:41:43 | 000,004,212 | -H-- | C] () -- H:\WINDOWS\System32\zllictbl.d​at
 [2009/05/27 15:31:11 | 000,000,615 | ---- | C] () -- H:\WINDOWS\eReg.dat
 [2009/05/14 05:25:56 | 000,000,038 | ---- | C] () -- H:\WINDOWS\WinDev.ini
 [2009/05/14 05:25:23 | 000,000,026 | ---- | C] () -- H:\WINDOWS\WD.INI
 [2009/04/20 11:11:29 | 000,000,040 | ---- | C] () -- H:\WINDOWS\TSC.INI
 [2009/04/20 09:34:03 | 000,000,119 | ---- | C] () -- H:\WINDOWS\CTWave32.ini
 [2009/04/04 04:47:04 | 000,022,328 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\PnkBstrK.sys
 [2009/03/24 15:45:11 | 000,003,564 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\wklnhst.dat
 [2009/03/14 06:11:17 | 001,048,576 | ---- | C] () -- H:\WINDOWS\System32\SFMAN.DAT
 [2009/03/14 06:10:36 | 000,067,428 | ---- | C] () -- H:\WINDOWS\System32\LudaP17.in​i
 [2009/03/14 06:10:36 | 000,000,029 | ---- | C] () -- H:\WINDOWS\System32\ctzapxx.in​i
 [2009/03/14 06:10:34 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\P17CPI.dll
 [2009/03/05 14:55:42 | 000,158,720 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009/02/23 02:57:24 | 000,000,135 | ---- | C] () -- H:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
 [2009/02/22 08:38:28 | 000,000,142 | ---- | C] () -- H:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\fusioncache.dat
 [2009/02/14 05:24:01 | 000,000,116 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
 [2009/02/07 16:12:28 | 000,000,000 | ---- | C] () -- H:\WINDOWS\PROTOCOL.INI
 [2009/02/04 14:00:36 | 000,000,036 | ---- | C] () -- H:\WINDOWS\MixBKS.INI
 [2009/02/01 09:57:57 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
 [2009/01/31 13:48:40 | 000,144,896 | ---- | C] () -- H:\WINDOWS\scmunins.exe
 [2009/01/13 11:01:38 | 000,000,791 | ---- | C] () -- H:\WINDOWS\wininit.ini
 [2008/12/07 16:00:21 | 000,000,385 | ---- | C] () -- H:\WINDOWS\ODBC.INI
 [2008/12/07 15:17:27 | 000,015,498 | ---- | C] () -- H:\WINDOWS\VX1000.ini
 [2008/12/07 15:07:49 | 000,000,231 | ---- | C] () -- H:\WINDOWS\AC3API.INI
 [2008/12/07 15:07:16 | 000,000,072 | ---- | C] () -- H:\WINDOWS\SBWIN.INI
 [2008/12/07 14:34:27 | 000,104,265 | ---- | C] () -- H:\WINDOWS\hpoins04.dat
 [2008/12/07 14:34:27 | 000,017,176 | ---- | C] () -- H:\WINDOWS\hpomdl04.dat
 [2008/12/06 04:14:44 | 000,322,810 | ---- | C] () -- H:\WINDOWS\System32\perfi00C.d​at
 [2008/12/06 04:14:44 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.d​at
 [2008/12/06 04:14:44 | 000,034,108 | ---- | C] () -- H:\WINDOWS\System32\perfd00C.d​at
 [2008/12/06 04:14:44 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.d​at
 [2008/12/06 04:14:14 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 [2008/12/06 04:13:20 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
 [2008/12/06 04:13:19 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
 [2008/12/06 04:11:01 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
 [2008/10/03 18:00:08 | 003,107,788 | ---- | C] () -- H:\WINDOWS\System32\ativvaxx.d​at
 [2008/10/03 18:00:08 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.d​at
 [2008/10/03 18:00:08 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.d​at
 [2008/10/03 16:48:00 | 000,294,912 | ---- | C] () -- H:\WINDOWS\System32\ATIODE.exe
 [2008/09/29 16:22:28 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\ATIODCLI.e​xe
 [2008/09/23 15:58:58 | 000,118,784 | ---- | C] () -- H:\WINDOWS\System32\atibrtmon.​exe
 [2008/09/17 15:17:18 | 000,233,012 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.d​at
 [2008/05/26 16:23:32 | 000,016,698 | ---- | C] () -- H:\WINDOWS\System32\gthrctr.in​i
 [2008/05/26 16:23:30 | 000,021,596 | ---- | C] () -- H:\WINDOWS\System32\idxcntrs.i​ni
 [2008/05/26 16:23:28 | 000,016,036 | ---- | C] () -- H:\WINDOWS\System32\gsrvctr.in​i
 [2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- H:\WINDOWS\System32\structured​queryschematrivial.bin
 [2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- H:\WINDOWS\System32\structured​queryschema.bin
 [2005/05/03 06:38:42 | 000,064,512 | ---- | C] () -- H:\WINDOWS\System32\P17.dll
 [2005/01/01 19:36:37 | 000,013,250 | ---- | C] () -- H:\WINDOWS\System32\CHODDI.SYS
 [2005/01/01 19:36:29 | 000,045,056 | ---- | C] () -- H:\WINDOWS\System32\hpreg.dll
 [2005/01/01 19:12:18 | 000,003,712 | ---- | C] () -- H:\WINDOWS\System32\fxsperf.in​i
 [2005/01/01 19:00:06 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\sis760.bin
 [2005/01/01 19:00:06 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\sis741.bin
 [2005/01/01 19:00:06 | 000,049,152 | ---- | C] () -- H:\WINDOWS\System32\sis660.bin
 [2005/01/01 11:17:20 | 000,000,639 | ---- | C] () -- H:\WINDOWS\System32\oeminfo.in​i
 [2005/01/01 11:17:08 | 000,604,950 | ---- | C] () -- H:\WINDOWS\System32\perfh00C.d​at
 [2005/01/01 11:17:08 | 000,116,380 | ---- | C] () -- H:\WINDOWS\System32\perfc00C.d​at
 [2005/01/01 11:16:53 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
 [2005/01/01 11:16:51 | 000,508,034 | ---- | C] () -- H:\WINDOWS\System32\perfh009.d​at
 [2005/01/01 11:16:51 | 000,090,444 | ---- | C] () -- H:\WINDOWS\System32\perfc009.d​at
 [2005/01/01 11:16:49 | 000,004,490 | ---- | C] () -- H:\WINDOWS\System32\oembios.da​t
 [2005/01/01 11:16:48 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bi​n
 [2005/01/01 11:16:30 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
 [2005/01/01 04:22:58 | 000,004,205 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
 [2005/01/01 04:22:16 | 000,317,952 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.D​AT
 [2005/01/01 03:39:31 | 000,299,073 | ---- | C] () -- H:\WINDOWS\System32\PythonCOM2​2.dll
 [2005/01/01 03:39:31 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\PyWinTypes​22.dll
 [2005/01/01 03:39:16 | 000,016,896 | ---- | C] () -- H:\WINDOWS\System32\bcbmm.dll
 [2005/01/01 03:32:32 | 000,000,851 | ---- | C] () -- H:\WINDOWS\orun32.ini
 [2005/01/01 03:31:00 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
 [2005/01/01 03:27:08 | 000,021,892 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb​.dat
 [2005/01/01 03:25:08 | 000,000,061 | ---- | C] () -- H:\WINDOWS\smscfg.ini
 [2005/01/01 03:08:23 | 000,095,250 | ---- | C] () -- H:\WINDOWS\System32\VGAunistlo​g.ini
 [2005/01/01 03:08:22 | 000,103,579 | ---- | C] () -- H:\WINDOWS\VGAsetup.ini
 [2004/08/19 22:14:46 | 000,086,016 | ---- | C] () -- H:\WINDOWS\System32\PcdrKernel​ModeServices.dll
 [2004/08/19 22:14:46 | 000,065,536 | ---- | C] () -- H:\WINDOWS\System32\ProgressTr​ace.dll
 [2004/08/04 03:41:24 | 000,054,144 | ---- | C] () -- H:\WINDOWS\System32\drivers\i8​042prt.sys
 [2004/02/28 11:41:38 | 000,286,208 | ---- | C] () -- H:\WINDOWS\System32\cncs232.dl​l
 [2003/04/10 18:04:00 | 000,028,672 | ---- | C] () -- H:\WINDOWS\System32\JAWTAccess​Bridge.dll
 [2003/04/01 05:58:02 | 000,005,260 | ---- | C] () -- H:\WINDOWS\System32\OUTLPERF.I​NI
 [2002/11/01 10:17:50 | 000,000,256 | ---- | C] () -- H:\WINDOWS\aucfg.ini
 [2002/07/04 09:05:34 | 000,000,269 | ---- | C] () -- H:\WINDOWS\tmupdate.ini
 [2001/12/14 07:34:46 | 000,164,864 | ---- | C] () -- H:\WINDOWS\patchw32.dll
 
 ========== LOP Check ==========
 
 [2009/04/17 03:35:46 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\4D
 [2011/02/26 18:02:40 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Absolutist
 [2011/07/14 07:27:29 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Alawar Stargaze
 [2011/08/20 11:41:06 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Big Fish Games
 [2009/10/18 12:26:17 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\BOONTY
 [2010/11/30 05:57:52 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Ciel
 [2011/09/19 12:03:09 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Colibri Games
 [2011/08/20 11:36:54 | 000,000,000 | -H-D | M] -- H:\Documents and Settings\All Users\Application Data\Common Files
 [2009/12/27 15:39:57 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 [2009/08/19 12:47:11 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Downloaded Installations
 [2010/02/20 04:33:11 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Driver Whiz
 [2009/02/10 05:47:34 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\EBP
 [2011/07/02 16:40:30 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Elephant Games
 [2010/01/24 13:50:53 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\EscapeTheMuseum2
 [2011/01/23 12:25:32 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Exorcist DS 14
 [2010/10/10 11:13:05 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Gogii
 [2009/10/16 12:27:05 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\HideAndSecret3
 [2010/08/23 09:57:09 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\JollyBear
 [2011/01/16 06:21:40 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Kaspersky SDK
 [2010/11/22 02:08:06 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\ma-config.com
 [2009/06/29 07:01:15 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\MailFrontier
 [2011/08/21 07:59:30 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Maximize Games
 [2010/03/27 05:44:54 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Micrelec
 [2009/03/06 06:52:32 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
 [2011/05/22 12:31:16 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\MumboJumbo
 [2010/11/29 05:18:09 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Nexon
 [2010/11/29 05:18:10 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\NexonEU
 [2010/02/17 12:30:02 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\NexonUS
 [2010/09/26 08:54:04 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Particles
 [2010/02/20 08:01:50 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
 [2009/11/28 05:13:07 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\PC SOFT
 [2010/05/29 13:12:25 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\PlayPond
 [2010/11/20 05:22:03 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\PMB Files
 [2011/05/30 15:46:17 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Princess Isabella
 [2011/08/07 07:10:51 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\PuzzlesByJoe
 [2010/10/15 16:50:30 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Redrum
 [2011/05/15 07:49:50 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Skyline
 [2009/03/06 06:53:27 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
 [2011/10/02 06:50:20 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\TEMP
 [2011/04/24 15:37:03 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\The Inquisitor
 [2010/02/17 12:51:31 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\The Mirror Mysteries
 [2011/07/09 17:32:03 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\TheFallTrilogyEp3-BF
 [2011/01/06 02:43:21 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\TomTom
 [2011/09/02 03:22:24 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Visan
 [2008/12/12 17:03:39 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\wmp
 [2009/01/02 14:18:43 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Zylom
 [2008/12/18 06:47:26 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_​CA64CB79BCF6}
 [2010/04/08 05:40:28 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-​1DB246563521}
 [2009/09/14 10:38:51 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 [2009/08/19 13:16:52 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-​D8F42DBFF906}
 [2011/10/02 11:01:32 | 000,000,340 | ---- | M] () -- H:\WINDOWS\Tasks\GlaryInitiali​ze.job
 [2011/10/02 10:52:40 | 000,000,460 | -H-- | M] () -- H:\WINDOWS\Tasks\User_Feed_Syn​chronization-{358EE1C7-CB67-45​D7-9F5E-0745D0EBE35B}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 784 bytes -> H:\WINDOWS\912207585:517054665​.exe
 @Alternate Data Stream - 149 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:689AB7E9
 @Alternate Data Stream - 149 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:0FE0A03C
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:C0893153
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:B139DDF3
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:02F30776
 @Alternate Data Stream - 147 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8
 @Alternate Data Stream - 146 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:59465B40
 @Alternate Data Stream - 145 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A5241382
 @Alternate Data Stream - 144 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:AA0017FD
 @Alternate Data Stream - 144 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:6F0B6A5A
 @Alternate Data Stream - 142 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:9FD757A9
 @Alternate Data Stream - 142 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:8BE7A048
 @Alternate Data Stream - 141 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:E8C44CB4
 @Alternate Data Stream - 141 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D47B19A6
 @Alternate Data

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 23:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :services
 e12e5f36

 :reg
 [HKLM\SOFTWARE_ON_H\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="H:\\WINDOWS\\syste​m32\\userinit.exe,"

 :OTL
 DRV - [2011/10/02 11:01:24 | 000,000,000 | ---- | M] () [Kernel | On_Demand] -- H:\WINDOWS\912207585 -- (e12e5f36)
 O4 - HKU\Compaq_Propriétaire_ON_H\.​.\Run: [xuXKCQEP] H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe ()
 [3 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
 [3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 [2 H:\WINDOWS\System32\dllcache\*​.tmp files -> H:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 H:\WINDOWS\System32\drivers\*.​tmp files -> H:\WINDOWS\System32\drivers\*.​tmp -> ]
 @Alternate Data Stream - 784 bytes -> H:\WINDOWS\912207585:517054665​.exe
 @Alternate Data Stream - 149 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:689AB7E9
 @Alternate Data Stream - 149 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:0FE0A03C
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:C0893153
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:B139DDF3
 @Alternate Data Stream - 148 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:02F30776
 @Alternate Data Stream - 147 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8
 @Alternate Data Stream - 146 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:59465B40
 @Alternate Data Stream - 145 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A5241382
 @Alternate Data Stream - 144 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:AA0017FD
 @Alternate Data Stream - 144 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:6F0B6A5A
 @Alternate Data Stream - 142 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:9FD757A9
 @Alternate Data Stream - 142 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:8BE7A048
 @Alternate Data Stream - 141 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:E8C44CB4
 @Alternate Data Stream - 141 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D47B19A6
 @Alternate Data Stream - 140 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:5CE91C67

 :Files
 H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 H:\Documents and Settings\Compaq_Propriétaire\j​pez.exe
 H:\WINDOWS\912207585:517054665​.exe
 H:\Documents and Settings\Compaq_Propriétaire\w​oast.exe
 H:\Documents and Settings\Compaq_Propriétaire\t​oast.exe
 H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL et voir si ton PC redémarre normalement.


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 16:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué

 voici le rapport:
 (pour info aprés le redemarrage toujours pareil)

 ========== SERVICES/DRIVERS ==========
 Service\Driver key e12e5f36 not found.
 ========== REGISTRY ==========
 HKLM\SOFTWARE_ON_H\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"U​serinit"|"H:\\WINDOWS\\system3​2\\userinit.exe," /E : value set successfully!
 ========== OTL ==========
 Service\Driver key e12e5f36 not found.
 File H:\WINDOWS\912207585 not found.
 Registry key HKEY_USERS\Compaq_Propriétaire​_ON_H\\Software\Microsoft\Wind​ows\CurrentVersion\Run not found.
 File H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe not found.
 File/Folder H:\WINDOWS\System32\*.tmp not found.
 File/Folder H:\WINDOWS\*.tmp not found.
 File/Folder H:\WINDOWS\System32\dllcache\*​.tmp not found.
 File/Folder H:\WINDOWS\System32\drivers\*.​tmp not found.
 Unable to delete ADS H:\WINDOWS\912207585:517054665​.exe .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:689AB7E9 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:0FE0A03C .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:C0893153 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:B139DDF3 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:02F30776 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:59465B40 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:A5241382 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:AA0017FD .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:6F0B6A5A .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:9FD757A9 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:8BE7A048 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:E8C44CB4 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D47B19A6 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:5CE91C67 .
 ========== FILES ==========
 File move failed. H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe scheduled to be moved on reboot.
 File move failed. H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe scheduled to be moved on reboot.
 File move failed. H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe scheduled to be moved on reboot.
 File move failed. H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe scheduled to be moved on reboot.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\j​pez.exe not found.
 File\Folder H:\WINDOWS\912207585:517054665​.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\w​oast.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\t​oast.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\x​uXKCQEP.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Compaq_Propri
 
 User: Compaq_Propriétaire
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: user
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 
 Total Files Cleaned = 0.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 10022011_194429

 Files\Folders moved on Reboot...
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe not found!
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe not found!
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe not found!
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe not found!

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 16:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 La première fois tu n'avais pas mis le texte sous Custom Scan box, voir a ne pas l'oublié ce coup-ci.

 Redémarrer l'ordinateur sur le CD :

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++ :)

(Publicité)
bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 17:20:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pfff: Effectivement je n'avais pas compris le copier/coller

 merci de le signaler, je recommence correctement et je te tiens au courant.

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 17:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
premiére étape terminée.

 http://cjoint.com/?AJds2sKbw84

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 18:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de la 2 éme étape:

 http://cjoint.com/?AJdtXVeSzkI

(Publicité)
bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 19:04:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Je ;e suis connecte qvec le pc malade<
 le clqvier et en qwerty<

 ;ais le proble;e n est pas resolu, :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 19:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

 :OTL
 @Alternate Data Stream - 140 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:08E5EE32
 @Alternate Data Stream - 139 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:3969ACF7
 @Alternate Data Stream - 138 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A4E7D25F
 @Alternate Data Stream - 138 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:52C24010
 @Alternate Data Stream - 138 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:19474103
 @Alternate Data Stream - 138 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:14362DF8
 @Alternate Data Stream - 137 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D3A82449
 @Alternate Data Stream - 135 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:91A12471
 @Alternate Data Stream - 134 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:8E5EA40F
 @Alternate Data Stream - 134 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A
 @Alternate Data Stream - 133 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:68A41423
 @Alternate Data Stream - 133 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:1E17A249
 @Alternate Data Stream - 132 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:BF640EE5
 @Alternate Data Stream - 132 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:4DDE401B
 @Alternate Data Stream - 132 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:4C8FA829
 @Alternate Data Stream - 131 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:BE40C8A2
 @Alternate Data Stream - 131 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:16A4620C
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:E2CFA9CD
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A9056F42
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A6D89509
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:A42FABF7
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:1B389835
 @Alternate Data Stream - 130 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:008586AE
 @Alternate Data Stream - 129 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:E5B07840
 @Alternate Data Stream - 129 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9
 @Alternate Data Stream - 128 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:DE875C30
 @Alternate Data Stream - 128 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:B54E4B5A
 @Alternate Data Stream - 128 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:B1786630
 @Alternate Data Stream - 127 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D4558A0B
 @Alternate Data Stream - 127 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:3E200C29
 @Alternate Data Stream - 127 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:021496FB
 @Alternate Data Stream - 125 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:397D67BA
 @Alternate Data Stream - 125 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2B1EA607
 @Alternate Data Stream - 124 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:94B46CA2
 @Alternate Data Stream - 123 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D5BF78B4
 @Alternate Data Stream - 123 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:5520ED93
 @Alternate Data Stream - 123 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2AF322BF
 @Alternate Data Stream - 122 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D9F34335
 @Alternate Data Stream - 122 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:D6D084A5
 @Alternate Data Stream - 122 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:50636E35
 @Alternate Data Stream - 122 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:45912F61
 @Alternate Data Stream - 121 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:DDF112BD
 @Alternate Data Stream - 121 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:53DF59D1
 @Alternate Data Stream - 120 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:C9B27A06
 @Alternate Data Stream - 120 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:BEE39E9B
 @Alternate Data Stream - 120 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:834DD57E
 @Alternate Data Stream - 120 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:6E2D80C8
 @Alternate Data Stream - 119 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:961B84C5
 @Alternate Data Stream - 119 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:488F7244
 @Alternate Data Stream - 118 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:E3CEEC4C
 @Alternate Data Stream - 118 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:63210866
 @Alternate Data Stream - 118 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:57176330
 @Alternate Data Stream - 118 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2C86E2AD
 @Alternate Data Stream - 117 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:96AFAB10
 @Alternate Data Stream - 117 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:3B812EE0
 @Alternate Data Stream - 106 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6
 @Alternate Data Stream - 106 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:3D36932D

 :Files
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 20:27:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ci joint le log

 ========== REGISTRY ==========
 Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"U​serinit"|"C:\\WINDOWS\\system3​2\\userinit.exe," /E!
 ========== OTL ==========
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:08E5EE32 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:3969ACF7 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:A4E7D25F .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:52C24010 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:19474103 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:14362DF8 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D3A82449 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:91A12471 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:8E5EA40F .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:68A41423 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:1E17A249 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:BF640EE5 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:4DDE401B .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:4C8FA829 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:BE40C8A2 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:16A4620C .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:E2CFA9CD .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:A9056F42 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:A6D89509 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:A42FABF7 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:1B389835 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:008586AE .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:E5B07840 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:DE875C30 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:B54E4B5A .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:B1786630 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D4558A0B .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:3E200C29 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:021496FB .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:397D67BA .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:2B1EA607 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:94B46CA2 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D5BF78B4 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:5520ED93 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:2AF322BF .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D9F34335 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:D6D084A5 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:50636E35 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:45912F61 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:DDF112BD .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:53DF59D1 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:C9B27A06 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:BEE39E9B .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:834DD57E .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:6E2D80C8 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:961B84C5 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:488F7244 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:E3CEEC4C .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:63210866 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:57176330 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:2C86E2AD .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:96AFAB10 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:3B812EE0 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 .
 Unable to delete ADS H:\Documents and Settings\All Users\Application Data\TEMP:3D36932D .
 ========== FILES ==========
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe not found.
 File\Folder H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Compaq_Propri
 
 User: Compaq_Propriétaire
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: user
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 
 Total Files Cleaned = 0.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 10032011_030700

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 20:43:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Et maintenant cela dit quoi un redémarrage...


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/10/2011 à 21:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pfff: ca demarre toujours pas<

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2011 à 01:47:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Redémarrer l'ordinateur sur le CD :

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++ :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 18:34:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  dédétraqué

 j'ai un message d'erreur pendant le scan :  OTLPE.exe-corrupt file


 Le scan arrive......
 ;)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 18:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2011 à 19:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :services
 ptjyvut
 pkilmngy
 lbrtfdc
 icsak

 :Files
 H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 H:\WINDOWS\$NtUninstallKB16871​$

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL

 Redémarre le PC normalement, si cela ne fonctionne pas, une nouvelle analyse(Run Scan) avec OTLPE...


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 20:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport et ca ne marche toujours pas.
 j'effectu un scan simple et j'envoie le log.

 http://cjoint.com/?AJevDah7UQ2

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 20:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport et ca ne marche toujours pas.
 J'effectue un scan run simple et j'envoie le log.
 jjhjjgh
 http://cjoint.com/?AJevDah7UQ2

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 20:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport et ca ne marche toujours pas.
 Je scan run et j'envoi le log.

 http://cjoint.com/?AJevDah7UQ2

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 20:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jgf

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/10/2011 à 20:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport du scanrun.

 http://cjoint.com/?AJevRSM7Qle

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/10/2011 à 21:04:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

 :Files
 H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe
 H:\WINDOWS\$NtUninstallKB16871​$

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL

 Refais une nouvelle analyse(Run Scan) avec OTLPE...


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2011 à 07:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué

 Voici le rapport du runfix:

 http://cjoint.com/?AJfikP5mKeW

 Et le rapport du scan run :

 http://cjoint.com/?AJfinnaIsrm

 A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2011 à 13:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Bon on tourne en rond avec cette cochonnerie  :fou:

 Créer toi un nouveau CD avec Live Dr.Web et faire un scan complet, voilà un tuto :
 http://consultaide.e-monsite.c [...] re-pc.html

 Important de mettre à jour avant le scan


 @++  :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/10/2011 à 18:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué

 Quelle galère  :hurle: il nous donne du fil au retordre.

 Je vais faire un scan avec Dr.Web et je posterai la (bonne nouvelle) :hebe:
 A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2011 à 19:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 OK tiens moi au courant  :super:


 @++    :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2011 à 13:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: Dédétraqué

 Le scan a bien fonctionné, il ma trouvé 47 files infected mis en quarentaine.
 Ptit probleme pour la fermeture de dr.web donc le j'ai forcé en appuyant sur le bouton power de l'ordinateur.
 Aprés un nouveau démarrage toujours ecran noir.

 Donc j'ai un doute avec dr.web, s'il a bien mis en memoire la quarentaine des files infected.

 Donc je relance un nouveau scan.
 Petite question un fois le scan terminé avec dr.web faut il éteindre puis relancer ou avant faire une sauvegarde, si oui comment faire.
 
 merci   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/10/2011 à 14:24:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Une foie le scan fini, fallait cliquer sur Eject & Shut Down dans le menu...


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune.

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2011 à 15:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 ok merci, mais faut attendre la fin de mon 2 éme scan de dr.web qui est à 56 %.

 A+ :sol:

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2011 à 09:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué

 je tiens a te remercier de ton aide acharnée.
 Voici le rapport du run scan:

 http://cjoint.com/?AJikFq0WK7t

 :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/10/2011 à 16:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Télécharge cet outil et mettre sur une clé USB ou si tu as accès a l'internet via reatogo
 http://www.general-changelog-t [...] 0-rstshell

 Mettre le fichier dans le répertoire de Windows C:\Wondows\logonfix.exe

 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\Userinit.exe,c:\windows\l​ogonfix .exe"

 :Files
 H:\WINDOWS\scmunins.exe
 H:\WINDOWS\$NtUninstallKB16871​$
 H:\Documents and Settings\Compaq_Propriétaire\d​oi.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oj.exe
 H:\Documents and Settings\Compaq_Propriétaire\d​oh.exe
 H:\Documents and Settings\Compaq_Propriétaire\c​m6GeUd8ANG6.exe

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL
 Redémarre le PC


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/10/2011 à 08:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Dédétraqué

 il est coriace ce virus  :hurle:

 voici le rapport du runfix:

 http://cjoint.com/?AJjjG7mUMUJ

 A+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/10/2011 à 14:59:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 J'ai fais une erreur, j'ai mis un espace entre logonfix et .exe, voir a refaire ce fix :


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\Userinit.exe,c:\windows\l​ogonfix.exe"



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL
 Redémarre le PC


 @++   :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/10/2011 à 15:42:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave :whistle:

 voici le bon rapport: http://cjoint.com/?AJjqO69kt2W

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/10/2011 à 15:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bbcoq42


 Le PC as-tu démarrer? Sinon tu me l'aurais dit  :whistle:

 Avais-tu essayé le mode sans échec?

 As-tu ton CD de XP?


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

bbcoq42
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/10/2011 à 16:05:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai essayé de lancer le mode sans echec avec la touche F8 mais ca ne marche pas.

 Je viens de redemarrer l'ordi toujours rien.

 J' ai comme cd de win xp un disque boot et de reinstallation systéme.
 la réinstallation systéme ne m'interresse pas car je perdrai tous mes fichiers puisque je n'ai pas de sauvegarde.

 Pour le boot qui répare win xp , je l'ai fait avant de venir sur le forum, mais sans succés.(car je ne sais pas quoi faire dans les commandes)

 Je lance le scan et j'envoi le rapport.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Probléme écran bleu Freeze et écran bleu
PC complètement inerte avec écran rose écran d'ordinateur qui plante...
Ecran du PC portable qui plante! [Résolu] gros probleme ecran bleu
Ecran bleu au démarrage Ecran Bleu
Avec firefox sur mon ecran apparait des lignes perpendiculaires ; la necessité d ecran noir apres mise a jour update [resolu]
Plus de sujets relatifs à : ecran noir

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection sgrunt et offerbox 10
danakil, je suis infecté par seeearch 1
problème virus "TROJ GEN.RC1C2HH" 0
problème virus "TROJ GEN.RC1C2HH" 0
Virus, troj gen.rc1c2hh [résolu] 26