Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fichier ntldr manquants [resolut]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

fichier ntldr manquants [resolut]

Prévenir les modérateurs en cas d'abus 
rottweille​r5
rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2011 à 00:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a vous tous et spécialement a dédétraqué et rubised. j ai supprimé par inadvertance fichiers ndtlr sur un portable packard bell ce qui fait que je ne peux plus demarrer l ordi. evidemment pour faire compliquer! c est un portable que j ai recuperé et n ai pas de cd d installation. donc est ce que quelqu un aurait une petite idée a me soufler ou est ce que je dois le mettre a la benne tt de suite? merci de votre aide et a bientot j espere!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2011 à 01:11:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Voir ce lien :
 http://www.commentcamarche.net [...] cd-windows


 @++   :)

(Publicité)
rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2011 à 01:54:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt dédé j ai fais ce qui m es demandé sur le lien que tu m a donné mais je ne sais pas ce qu est la console de recuperation. je n ai que f2 ou f12 qui fonctionnent le hic c est que je ne sais pas ce que je dois faire la dedans. peut tu me guider stp car au demarrage j ai bien branché clé usb et inseré cd gravé mais tjr ce message ntldr manque etc... merci de ton aide. bon ben j ai cherché en attendant que tu me reponde et j ai trouvé comment ca fonctionnait mais apres avoir fait toutes les manips aucuns changement tjr le meme message au demarrage sauf que maintenant il est en anglais. je precise que j ai fais un chksds enfin le truc qui repare quoi! mais rien fait non plus apparement.seulement une erreur de trouvée apparemment voila suis coincé la donc si tu as une astuce ou autre chose merci a toi! a bientot dédé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2011 à 12:57:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Si tu as bien graver la console sur le CD, maintenant faut changer les paramètres dans le bios pour démarrer sur le CD.

 As-tu fais cela?


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 01:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j ai tout fait comme demandé. mais ca ne fonctionne pas! tjr meme message

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 14:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Quand tu fait cette commande :
 copy ntldr c:

 As-tu un message que cela a fonctionné?


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 15:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai refait l operation plusieurs fois. ma cle usb ayant la lettre D j ai donc tapé D: copy ntldr c:

D: copy ntdetect.com c:

exit
 une seule fois j ai eu un message qui disait! une operation reussie et vu qu au redemarrage j avais tjr le message ntldr manquant j ai donc recommencé l operation pour etre sur que ca fonctionnait bien mais je n ai jamais revu de message me disant que cela avait fonctionné.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 16:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Dans le lecteur D: tape la commande dir pour listé le contenu

 D:>dir

 Vois-tu les deux fichier ntldr et ntdetect.com?


 @++   :)

(Publicité)
rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 16:19:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis en train de faire ce que tu m a demandé et je me pose une question peut etre idiote mais je prefere la poser plutot que de faire et de chercher apres la betise! est ce que quand je fais l operation (nltdr ntdetect.com etc...) je dois avoir ou non une connection internet?

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 16:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la reponse est oui pour D:\>dir voila ce que j ai d ecrit exactement
 02/03/06  01:00p  -ar-----   47564 NTDETECT.COM
 02/03/06  01:00p  -ar-----  251712 NTLDR

2 Fichier      299276 octets

4001034240 octets libres

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 17:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Non pas d'internet puisque tu démarres sur le CD...

 Ton fichier NTLDR ne semble pas bon, télécharge celui-ci et recommence :

 http://cjoint.com/?AJbstgpc3jg


 @++   :)

(Publicité)
rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 17:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dédé quand je clique sur le lien et que je l ouvre, ca me donne un dossier  nommé ntldr mais quand je passe ma souris dessus, ca me dit le dossier est vide. est ce normal? dois je continuer?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 20:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 C'est un dossier zipper(.zip), faut le dézipper et dans le dossier tu devrais trouver le fichier.


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 20:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 arf je dois telecharger un logiciel pour decompresser je crois je te tiens au courant

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 20:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clique sur Appliquer pour valider les changements et clique sur Ok


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 21:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est fait! c est censé m aider a faire quoi? pour ce qu il en est de toute la procedure pour les fichiers ntdlr, rien ne fonctionne j ai beau deziper et refaire l operation il ne se passe rien je reviens au mm message. j avoue que je perd pieds la j ai du mal a te suivre. :pt1cable:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 22:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 C'est un fichier système qui est caché, donc c'est pour cela que tu le voyais pas.

 Vois-tu le fichier ntdlr que je t'ai envoyé maintenant?


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2011 à 23:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a surement un truc que je dois mal faire. peut etre est ce la decompression car je trouve bien ton lien je l ouvre sans probleme. c est ensuite que je ne suis pas sur de bien faire! je selectionne tout et j extrait vers ma cle usb. mais dans ma clé usb ca me dit que le dossier nommé ntdlr est vide. donc c est moi qui fait des betises???

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2011 à 23:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Extrais le sur le bureau, après regarde dans le dossier décompressé.


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 00:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon je fais bien tout et ca ne fonctionne pas apres avoir tapé dans la console je n ai aucun messages qui m indiquent que ca a bien trouvé les fichiers je fais donc la manip jusqu a exit et la ca se remet sur la page fichier ntldr missing taper ctrl etc...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 00:35:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Tape ceci dans la console sur ton disque C: :

 C:>dir /a

 Regarde si tu vois les fichiers ntldr et ntdetect.com


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 00:59:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi j ai c:\windows>dir /a
 le volume dans le lecteur c n a pas de nom
 le numero des serie du volume est e0b4-85e9
  repertoire de c:\indows\a
 aucun fichier correspondant n a ete trouvé

 et dans D: dir /a
 d:\>dir
 le volume dans le lecteur D est usb20fd
 le numero etc...
  repertoire de D:\
 24/06/10 etc..  -arhs---   252240 ntldr

1 fichier  252240 octet

4001083392 octets libre

 et voila donc visiblement y a encore soucis suis dsl

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 01:23:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 A l'invite de commande c:\windows>

 Tape cd ..   et enter, cela va te mettre a la racine du disque C:

 C:\> Ici tape la commande dir /a et cela va te listé le contenu

 Regarde si tu vois les fichiers ntldr et ntdetect.com


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 01:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca ne me trouve rien ou pour etre plus exacte
 c:\windows>CD ..
 c:\>dir /a
 le volume dans le lecteur n a pas de nom
 le numero etc..
 repertoire de c:\a
 aucun fichier correspondant n a ete trouvé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 02:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Pas bon cela, cela devrais donner ceci :

 C:\>dir /a
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est CC69-DADE

 Répertoire de C:\

 2011-02-27  14:53    <REP>          .jagex_cache_32
 2010-06-23  13:55                 0 AUTOEXEC.BAT
 2010-06-24  12:37               212 boot.ini
 2001-09-28  08:00             4 952 Bootfont.bin
 2010-06-23  13:55                 0 CONFIG.SYS
 2011-09-26  08:11    <REP>          Documents and Settings
 2010-09-09  08:28    <REP>          Downloads
 2011-02-14  10:21                 0 dxva.log
 2010-06-23  13:55                 0 IO.SYS
 2011-02-08  01:28                98 ip.txt
 2010-06-23  13:55                 0 MSDOS.SYS
 2011-02-23  12:29    <REP>          MSOCache
 2010-06-23  22:15            47 564 NTDETECT.COM
 2010-06-24  10:43           252 240 ntldr
 2011-09-28  12:14       792 723 456 pagefile.sys
 2011-09-30  20:44            13 030 PDOXUSRS.NET
 2011-09-09  08:31    <REP>          Program Files
 2011-08-26  03:19    <REP>          RECYCLER
 2011-09-21  12:47    <REP>          Rooter$
 2011-09-08  04:51    <REP>          System Volume Information
 2011-09-16  15:40    <REP>          UsbFix
 2011-09-16  15:40                 0 UsbFix.txt
 2011-02-14  10:21                 0 VO.log
 2011-09-28  15:02    <REP>          WINDOWS
 2011-09-26  20:41             1 290 WinUpdateFix.txt

15 fichier(s)      793 042 842 octets

10 Rép(s)  59 265 843 200 octets libres

 C:\>


 Tu n'as pas cela?


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 02:11:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non juste ce que je t ai ecris

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 02:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Bizarre, tu arrives pourtant bien sur c:\windows> , on devrais le voir...


 Tape juste la commande dir
 C:\>dir


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 02:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca marche comme ca mais n ai pas ntldr je n ai que ntdetect.com
 dans D:\DIR j ai 1 fichier ntldr mais pas de ntdetect.com

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 03:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 



ca marche comme ca mais n ai pas ntldr je n ai que ntdetect.com



 Tantôt tu m'as dit qu'il n'y avais rien dans C:


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 15:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt dédé. en faisant comme tu m a dit de faire c est a dire: c:\windows>CD ..
 c:\>dir /a
 ca m a trouvé juste ce que je t ai dis dans message precedent.
 en faisant: c:\DIR
 cela me trouve le repertoire de c:
 mais il doit y avoir un souci au depart car ca n est pas du tout comme l exemple que tu m a envoyé car moi j ai quasiment que des uninstal dans les premiers fichiers et ensuite en faisant defile je retrouve le fichier ntldr mais pas de ntdetect.com
 pour savoir j ai donc fait un D:\DIR et la j ai trouvé ntdetect.com mais pas de ntldr.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 17:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\*.*
 %systemroot%\*.
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2011 à 21:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 10/2/2011 10:51:34 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
 Internet Explorer (Version = 7.0.5730.13)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 223.00 Mb Total Physical Memory | 22.00 Mb Available Physical Memory | 10.00% Memory free
 191.00 Mb Paging File | 29.00 Mb Available in Paging File | 15.00% Paging File free
 Paging file location(s): C:\pagefile.sys 336 672 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 37.26 Gb Total Space | 26.48 Gb Free Space | 71.06% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet006
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Auto] --  -- (HidServ)
 SRV - File not found [On_Demand] --  -- (AppMgmt)
 SRV - [2011/08/08 03:48:34 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfserv​ice.exe -- (maconfservice)
 SRV - [2008/04/07 04:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
 SRV - [2006/11/03 12:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
 SRV - [2005/05/10 13:53:26 | 000,061,440 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\slmdmsr.ex​e -- (SLService)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (ZSMC0305)
 DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand] --  -- (vvftav)
 DRV - File not found [Kernel | On_Demand] --  -- (RT2500)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
 DRV - File not found [Kernel | System] --  -- (PCIDump)
 DRV - File not found [Kernel | System] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System] --  -- (i2omgmt)
 DRV - File not found [Kernel | Boot] --  -- (gkam)
 DRV - File not found [Kernel | System] --  -- (Changer)
 DRV - [2011/07/21 14:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2009/08/05 16:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/03/31 04:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDis​k.Sys -- (FsUsbExDisk)
 DRV - [2008/09/25 12:57:20 | 000,012,952 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vi​deX32.sys -- (videX32)
 DRV - [2008/09/24 05:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\al​cxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 DRV - [2008/04/13 05:23:42 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nt​mtlfax.sys -- (NtMtlFax)
 DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\af​c.sys -- (Afc)
 DRV - [2006/03/01 13:53:54 | 000,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcandis5.s​ys -- (PCANDIS5)
 DRV - [2005/05/10 13:31:42 | 000,698,848 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SL​DRV\slntamr.sys -- (Slntamr)
 DRV - [2005/05/10 13:28:18 | 000,014,680 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SL​DRV\RecAgent.sys -- (RecAgent)
 DRV - [2005/05/10 13:25:50 | 000,237,616 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SL​DRV\mtlmnt5.sys -- (Mtlmnt5)
 DRV - [2005/05/10 13:20:58 | 000,101,328 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SL​DRV\slnthal.sys -- (SlNtHal)
 DRV - [2005/05/10 13:19:14 | 001,464,848 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SL​DRV\mtlstrm.sys -- (Mtlstrm)
 DRV - [2005/05/10 13:09:50 | 000,013,248 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SL​DRV\slwdmsup.sys -- (SlWdmSup)
 DRV - [2004/08/13 08:42:22 | 000,167,168 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3​gnbm.sys -- (S3SavageNB)
 DRV - [2004/08/13 08:42:22 | 000,167,168 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3​gnbm.sys -- (S3Psddr)
 DRV - [2003/09/23 05:38:34 | 000,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcampr5.sy​s -- (PCAMPR5)
 DRV - [2003/07/01 23:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VI​AAGP1.SYS -- (viaagp1)
 DRV - [2003/07/01 23:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VI​AAGP1.SYS -- (viaagp)
 DRV - [2003/02/11 21:12:00 | 000,075,520 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EM​CR7SK.sys -- (ENE)
 DRV - [2003/02/11 21:12:00 | 000,075,520 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EM​CR7SK.sys -- (EMCR)
 DRV - [2002/12/17 21:33:00 | 000,006,656 | ---- | M] (EnE Technology Inc.) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\EN​ECBPTH.sys -- (ENECBPTH)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\Administrateur_ON_C\Softwa​re\Microsoft\Windows\CurrentVe​rsion\Internet Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Default_Secondar​y_Page_URL = http://www.bing.com/ [binary data]
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,SearchDefaultBra​nded = 1
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Start Page = http://www.google.com/
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\Poste_ON_C\Software\Micros​oft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 C9 91 35 DC 45 CC 01  [binary data]
 IE - HKU\Poste_ON_C\..\URLSearchHoo​k: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - Reg Error: Key error. File not found
 IE - HKU\Poste_ON_C\Software\Micros​oft\Windows\CurrentVersion\Int​ernet Settings: "ProxyEnable" = 0
 
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: C:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 [2011/08/27 17:20:45 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2011/08/27 17:19:09 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6​DE9-405D-BD5E-43525BDAD38A}
 [2011/06/07 18:25:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 [2011/06/13 06:22:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0026-ABCDEFFEDCBA}
 [2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 
 O1 HOSTS File: ([2004/08/05 08:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O4 - HKLM..\Run: [KernelFaultCheck]  File not found
 O4 - HKLM..\RunOnce: [IERESETATTRIB] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
 O4 - HKLM..\RunOnce: [Installing-ie8] C:\Documents and Settings\Poste\Local Settings\Temp\IE-REDIST.EXE (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\Administrateur_ON_C\SOFTWA​RE\Microsoft\Windows\CurrentVe​rsion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\LocalService_ON_C\SOFTWARE​\Microsoft\Windows\CurrentVers​ion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\NetworkService_ON_C\SOFTWA​RE\Microsoft\Windows\CurrentVe​rsion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\Poste_ON_C\SOFTWARE\Micros​oft\Windows\CurrentVersion\pol​icies\Explorer: NoDriveTypeAutoRun = 255
 O7 - HKU\Poste_ON_C\SOFTWARE\Micros​oft\Windows\CurrentVersion\pol​icies\System: DisableTaskMgr =
 O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://www.ma-config.com/plugi [...] _1_4_1.cab ("Ma-Config.com control)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://active.macromedia.com/f [...] wflash.cab (Shockwave Flash Object)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop BackupWallPaper:
 O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2​D8FB9CB} - C:\Program Files\Windows Defender\MpShHook.dll (Microsoft Corporation)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 0
 MsConfig - State: "services" - 0
 MsConfig - State: "startup" - 0
 
 SafeBootMin: AppMgmt -  File not found
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vds - Service
 SafeBootMin: vga.sys - Driver
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: AppMgmt -  File not found
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation)
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE37​75B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5CA109D3-A084-47E8-A9CB-D4973​22E3F50} - MSN Toolbar 3.0 & Silverlight 2.0
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {72AD53CC-CCC0-3757-8480-9EE17​6866A7C} - .NET Framework
 ActiveX: {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - Web Folders
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player 9 ActiveX
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: {EF289A85-8E57-408d-BE47-73B55​609861A} - RootsUpdate
 ActiveX: {F196AC50-7C95-42E1-9947-BDAB1​8BF3C8C} - .NET Framework
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Drivers32: wave - C:\WINDOWS\System32\serwvdrv.d​ll (Microsoft Corporation)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/19 14:38:30 | 000,015,000 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\wi​nddx.sys
 [2011/07/19 14:35:03 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\slmdmsr.ex​e
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [49 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [46 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 C:\WINDOWS\System32\drivers\*.​tmp files -> C:\WINDOWS\System32\drivers\*.​tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [49 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [46 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 C:\WINDOWS\System32\drivers\*.​tmp files -> C:\WINDOWS\System32\drivers\*.​tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/08/27 19:07:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dl​l
 [2011/08/27 14:00:50 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
 [2011/07/29 05:13:34 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jc​ojyne.sys
 [2011/07/19 14:38:30 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dl​l
 [2011/07/19 14:38:30 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\minirec.ex​e
 [2011/07/19 14:38:30 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.​dll
 [2011/07/19 14:38:28 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
 [2011/07/19 14:38:27 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SLLights.d​ll
 [2011/07/19 14:38:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
 [2011/07/19 14:35:03 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\slmdmsp.dl​l
 [2011/07/19 14:35:03 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\slmdmgx.dl​l
 [2011/07/19 14:35:03 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\slmdmco.dl​l
 [2011/02/27 11:44:43 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.da​t
 [2011/02/27 11:07:00 | 000,122,880 | ---- | C] () -- C:\WINDOWS\rm305.exe
 [2011/02/18 09:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2010/09/25 06:46:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6f.DL​L
 [2010/05/09 08:10:06 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\Poste\Local Settings\Application Data\fusioncache.dat
 [2010/02/01 14:02:36 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDev​ice.Dll
 [2010/02/01 14:02:35 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDis​k.Sys
 [2010/02/01 14:02:05 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Poste\Application Data\$_hpcst$.hpc
 [2009/01/29 15:46:55 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom2​5.dll
 [2009/01/29 15:46:54 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes​25.dll
 [2009/01/01 06:06:17 | 000,041,984 | ---- | C] () -- C:\Documents and Settings\Poste\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2008/12/13 05:06:46 | 000,000,179 | ---- | C] () -- C:\WINDOWS\disneysy.ini
 [2008/11/10 09:45:15 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
 [2008/11/10 09:33:30 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2008/11/10 06:23:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dl​l
 [2008/11/10 05:51:45 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2008/11/10 05:50:49 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2008/11/09 12:28:23 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.d​ll
 [2008/11/09 07:47:05 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2008/11/09 07:45:43 | 000,264,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2008/11/09 07:06:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2008/11/09 06:58:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2007/10/25 12:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\St​arOpen.sys
 [2006/03/02 09:00:00 | 000,047,564 | ---- | C] () -- C:\WINDOWS\ntdetect.com
 [2004/08/05 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2004/08/05 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004/08/05 08:00:00 | 000,514,120 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2004/08/05 08:00:00 | 000,444,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2004/08/05 08:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004/08/05 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004/08/05 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004/08/05 08:00:00 | 000,087,124 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2004/08/05 08:00:00 | 000,072,998 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2004/08/05 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004/08/05 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004/08/05 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004/08/05 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004/08/05 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2004/08/05 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 [2004/08/05 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
 ========== LOP Check ==========
 
 [2009/01/29 15:47:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Applicat​ion Data\agi
 [2010/05/09 11:05:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Acronis
 [2010/05/08 20:36:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Auslogics
 [2011/06/07 10:18:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\AVG
 [2011/02/23 07:44:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Canon
 [2011/07/18 19:35:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\GlarySoft
 [2009/01/29 09:35:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Icone
 [2009/01/20 14:08:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\MSNInstaller
 [2010/02/01 14:54:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\PC Suite
 [2011/07/18 21:57:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\PriceGong
 [2010/10/08 13:16:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Samsung
 [2011/08/18 11:01:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Uniblue
 [2011/08/27 17:20:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\uTorrent
 [2010/12/14 17:41:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\wam.04351C371E530C3762CBA​45FA283ED972DCDEFB6.1
 [2009/03/06 11:03:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Poste\Application Data\Zylom
 [2010/02/21 07:34:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2011/08/27 18:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
 [2010/02/01 14:54:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
 [2011/07/18 13:12:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ShieldApps
 [2011/08/27 14:34:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
 [2009/03/02 09:48:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
 [2011/08/27 17:19:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-​AA46E0629E42}
 [2011/08/27 15:45:17 | 000,000,506 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 [2011/07/19 12:56:11 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\AVG PC Tuneup 2011 Integrator Scan and Repair.job
 [2011/08/27 19:12:33 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\Tasks\ConfigExec.jo​b
 [2011/08/27 19:34:01 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\Tasks\DataUpload.jo​b
 [2011/08/27 19:44:28 | 000,000,330 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
 [2011/08/27 14:26:48 | 000,000,432 | ---- | M] () -- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{95B3E837-0899-40​E2-BBEE-8060100F67DC}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
 
 Invalid Environment Variable: %APPDATA%\*.
 
 Invalid Environment Variable: %APPDATA%\*.exe
 
 < %SYSTEMDRIVE%\*.*  >
 [2011/09/30 00:37:07 | 000,003,164 | ---- | M] () -- C:\bootex.log
 [2011/08/27 19:12:10 | 234,409,984 | -HS- | M] () -- C:\hiberfil.sys
 [2008/11/09 07:02:33 | 000,000,000 | R-S- | M] () -- C:\IO.SYS
 [2009/08/12 06:57:12 | 000,000,087 | ---- | M] () -- C:\setup.log
 [2009/04/04 08:13:21 | 000,000,268 | ---- | M] () -- C:\sqmdata00.sqm
 [2009/07/06 17:06:30 | 000,000,268 | ---- | M] () -- C:\sqmdata01.sqm
 [2009/07/07 12:24:59 | 000,000,268 | ---- | M] () -- C:\sqmdata02.sqm
 [2009/07/07 12:24:59 | 000,000,136 | ---- | M] () -- C:\sqmdata03.sqm
 [2009/07/21 17:00:08 | 000,000,268 | ---- | M] () -- C:\sqmdata04.sqm
 [2009/07/22 05:15:52 | 000,000,268 | ---- | M] () -- C:\sqmdata05.sqm
 [2009/04/04 08:13:21 | 000,000,244 | ---- | M] () -- C:\sqmnoopt00.sqm
 [1979/12/31 19:00:00 | 000,000,540 | ---- | M] () -- C:\[Content_Types].xml
 
 < %SYSTEMDRIVE%\*.exe  >
 
 < %PROGRAMFILES%\*.*  >
 
 < %PROGRAMFILES%\*.  >
 [2011/06/30 03:53:00 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2010/02/21 07:42:35 | 000,000,000 | ---D | M] -- C:\Program Files\Alwil Software
 [2010/05/08 20:36:17 | 000,000,000 | ---D | M] -- C:\Program Files\Auslogics
 [2011/04/05 07:28:53 | 000,000,000 | ---D | M] -- C:\Program Files\AVG
 [2010/11/12 11:42:05 | 000,000,000 | ---D | M] -- C:\Program Files\Bbox
 [2010/11/12 11:42:13 | 000,000,000 | ---D | M] -- C:\Program Files\BboxUpdate
 [2011/02/16 16:22:23 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2008/11/09 06:58:36 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2010/02/01 14:04:20 | 000,000,000 | ---D | M] -- C:\Program Files\DIFX
 [2009/08/04 11:39:29 | 000,000,000 | ---D | M] -- C:\Program Files\Fast Browser Search
 [2011/08/27 17:00:19 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2010/03/19 07:36:24 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2011/08/27 17:02:41 | 000,000,000 | ---D | M] -- C:\Program Files\InstallShield Installation Information
 [2011/08/27 19:47:07 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2011/06/13 06:21:47 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2011/08/27 18:49:37 | 000,000,000 | ---D | M] -- C:\Program Files\ma-config.com
 [2011/08/27 17:20:54 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2010/02/01 14:48:11 | 000,000,000 | ---D | M] -- C:\Program Files\MarkAnyContentSAFER
 [2011/08/27 17:20:42 | 000,000,000 | ---D | M] -- C:\Program Files\Messenger
 [2011/02/16 16:10:54 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
 [2011/08/27 16:59:35 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Fix it Center
 [2008/11/09 07:02:50 | 000,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
 [2011/07/18 21:11:22 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2011/07/19 13:28:49 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
 [2009/09/15 17:19:36 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework
 [2010/08/21 18:37:46 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2011/08/27 17:20:45 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
 [2011/07/18 21:08:09 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2011/08/27 17:20:46 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
 [2008/11/09 06:57:27 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
 [2009/09/15 17:15:39 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Messenger
 [2010/02/02 15:27:59 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
 [2009/09/16 15:38:38 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 6.0
 [2010/05/08 19:26:32 | 000,000,000 | ---D | M] -- C:\Program Files\NetMeeting
 [2011/07/18 21:44:24 | 000,000,000 | ---D | M] -- C:\Program Files\Object
 [2008/11/09 06:57:39 | 000,000,000 | ---D | M] -- C:\Program Files\Online Services
 [2010/12/17 15:03:15 | 000,000,000 | ---D | M] -- C:\Program Files\Outlook Express
 [2011/04/19 10:21:05 | 000,000,000 | ---D | M] -- C:\Program Files\PackBarre
 [2010/10/08 13:14:44 | 000,000,000 | ---D | M] -- C:\Program Files\PC Connectivity Solution
 [2008/11/10 05:51:03 | 000,000,000 | ---D | M] -- C:\Program Files\Realtek AC97
 [2009/09/16 15:46:27 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
 [2008/11/10 04:37:02 | 000,000,000 | ---D | M] -- C:\Program Files\S3Inc
 [2010/09/26 09:12:25 | 000,000,000 | ---D | M] -- C:\Program Files\ScanSoft
 [2009/01/20 13:43:26 | 000,000,000 | ---D | M] -- C:\Program Files\Securitoo
 [2008/11/09 07:00:31 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne
 [2009/08/04 11:39:35 | 000,000,000 | ---D | M] -- C:\Program Files\SGPSA
 [2011/08/27 17:27:18 | 000,000,000 | R--D | M] -- C:\Program Files\Skype
 [2011/08/27 17:09:15 | 000,000,000 | ---D | M] -- C:\Program Files\Skype(2)
 [2008/11/09 12:28:41 | 000,000,000 | ---D | M] -- C:\Program Files\Synaptics
 [2010/11/06 07:10:30 | 000,000,000 | ---D | M] -- C:\Program Files\Techcity
 [2011/08/18 11:00:25 | 000,000,000 | ---D | M] -- C:\Program Files\Uniblue
 [2008/11/09 07:11:15 | 000,000,000 | ---D | M] -- C:\Program Files\Uninstall Information
 [2011/04/05 09:01:58 | 000,000,000 | ---D | M] -- C:\Program Files\uTorrent
 [2008/11/09 12:13:04 | 000,000,000 | ---D | M] -- C:\Program Files\VIA
 [2010/05/09 08:44:13 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender
 [2009/09/15 17:28:24 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
 [2009/03/30 06:06:03 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live Safety Center
 [2010/05/09 08:05:42 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Connect 2
 [2010/05/09 08:05:40 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2010/05/08 19:26:21 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2008/11/09 07:00:38 | 000,000,000 | ---D | M] -- C:\Program Files\WindowsUpdate
 [2011/02/16 15:38:09 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
 [2008/11/09 07:02:50 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
 [2011/08/27 16:57:01 | 000,000,000 | ---D | M] -- C:\Program Files\ZHPDiag
 [2010/05/09 13:57:02 | 000,000,000 | ---D | M] -- C:\Program Files\ZipCentral
 [2009/11/12 13:06:17 | 000,000,000 | ---D | M] -- C:\Program Files\Zylom Games
 
 
 < MD5 for: AGP440.SYS  >
 [2004/08/05 08:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 [2008/04/13 14:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 [2008/04/13 14:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:AGP440.sys
 [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\ServicePackFiles\i3​86\agp440.sys
 [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\system32\dllcache\a​gp440.sys
 [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\system32\drivers\ag​p440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2004/08/05 08:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
 [2008/04/13 14:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
 [2008/04/13 14:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:atapi.sys
 [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys
 [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\system32\dllcache\a​tapi.sys
 [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\system32\drivers\at​api.sys
 [2004/08/05 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys
 [2004/08/05 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\system32\ReinstallB​ackups\0001\DriverFiles\i386\a​tapi.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2008/04/13 22:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\WINDOWS\ServicePackFiles\i3​86\autochk.exe
 [2008/04/13 22:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\WINDOWS\system32\autochk.ex​e
 [2008/04/13 22:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\WINDOWS\system32\dllcache\a​utochk.exe
 [2004/08/05 08:00:00 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=D22586E6D84FD19D02410C1706​0666AF -- C:\WINDOWS\$NtServicePackUnins​tall$\autochk.exe
 
 < MD5 for: BEEP.SYS  >
 [2004/08/05 08:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\system32\dllcache\b​eep.sys
 [2004/08/05 08:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\system32\drivers\be​ep.sys
 
 < MD5 for: EVENTLOG.DLL  >
 [2004/08/05 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D2​86FE11 -- C:\WINDOWS\$NtServicePackUnins​tall$\eventlog.dll
 [2008/04/13 22:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\ServicePackFiles\i3​86\eventlog.dll
 [2008/04/13 22:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\system32\eventlog.d​ll
 
 < MD5 for: EXPLORER.EXE  >
 [2004/08/05 08:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA​0A2DAA -- C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 [2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F​60F0DD -- C:\WINDOWS\explorer.exe
 [2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F​60F0DD -- C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 
 < MD5 for: IMM32.DLL  >
 [2008/04/13 22:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163​AA3CCA -- C:\WINDOWS\ServicePackFiles\i3​86\imm32.dll
 [2008/04/13 22:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163​AA3CCA -- C:\WINDOWS\system32\imm32.dll
 [2004/08/05 08:00:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=39EE5FAF56260EBB8D77A08F52​5EBBB4 -- C:\WINDOWS\$NtServicePackUnins​tall$\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2009/03/21 09:58:25 | 001,054,208 | ---- | M] (Microsoft Corporation) MD5=2087E2764822A8D93A4CA7FA0F​ED35E8 -- C:\WINDOWS\$hf_mig$\KB959426\S​P2QFE\kernel32.dll
 [2008/04/13 22:33:28 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=3AC8886DFA5AB641417DF4D3B7​F5512E -- C:\WINDOWS\ServicePackFiles\i3​86\kernel32.dll
 [2009/03/21 10:20:10 | 001,051,136 | ---- | M] (Microsoft Corporation) MD5=534040750B9E70B156A98F5D0E​8F6D2A -- C:\WINDOWS\$NtServicePackUnins​tall$\kernel32.dll
 [2009/03/21 10:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\$hf_mig$\KB959426\S​P3GDR\kernel32.dll
 [2009/03/21 10:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\system32\dllcache\k​ernel32.dll
 [2009/03/21 10:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\system32\kernel32.d​ll
 [2011/06/07 12:50:35 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=C3AF0EEE26B59484E674673E30​16AAB7 -- C:\WINDOWS\$hf_mig$\KB959426\S​P3QFE\kernel32.dll
 
 < MD5 for: MSWSOCK.DLL  >
 [2008/04/13 22:33:33 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=196CCC3FDD21665DCAA9F83FFC​03B41A -- C:\WINDOWS\ServicePackFiles\i3​86\mswsock.dll
 [2008/06/20 13:37:01 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=4138FBDEDBC6FEAD215BB4C4B1​02F7DE -- C:\WINDOWS\$hf_mig$\KB951748\S​P2QFE\mswsock.dll
 [2008/06/20 13:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E​08C180 -- C:\WINDOWS\$hf_mig$\KB951748\S​P3GDR\mswsock.dll
 [2008/06/20 12:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6F5F546A92C7B6AE45DB1D6910​781EB0 -- C:\WINDOWS\system32\dllcache\m​swsock.dll
 [2008/06/20 12:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=6F5F546A92C7B6AE45DB1D6910​781EB0 -- C:\WINDOWS\system32\mswsock.dl​l
 [2008/06/20 13:41:06 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=8A52DE10680A40ECD04FA2C0FB​C34190 -- C:\WINDOWS\$NtServicePackUnins​tall$\mswsock.dll
 [2008/06/20 13:44:02 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=C759B3790D3BA760C52E218EF4​886DAC -- C:\WINDOWS\$hf_mig$\KB2509553\​SP3QFE\mswsock.dll
 [2008/06/20 13:44:02 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=C759B3790D3BA760C52E218EF4​886DAC -- C:\WINDOWS\$hf_mig$\KB951748\S​P3QFE\mswsock.dll
 
 < MD5 for: NDIS.SYS  >
 [2008/04/13 15:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE717​21130D -- C:\WINDOWS\ServicePackFiles\i3​86\ndis.sys
 [2008/04/13 15:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE717​21130D -- C:\WINDOWS\system32\drivers\nd​is.sys
 [2004/08/05 08:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\$NtServicePackUnins​tall$\ndis.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2008/04/13 22:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\ServicePackFiles\i3​86\netlogon.dll
 [2008/04/13 22:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\system32\netlogon.d​ll
 [2009/02/06 14:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\S​P2QFE\netlogon.dll
 [2009/02/06 14:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\S​P2QFE\netlogon.dll
 [2004/08/05 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8​E2E8EB -- C:\WINDOWS\$NtServicePackUnins​tall$\netlogon.dll
 
 < MD5 for: NTFS.SYS  >
 [2008/04/13 15:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\ServicePackFiles\i3​86\ntfs.sys
 [2008/04/13 15:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\system32\dllcache\n​tfs.sys
 [2008/04/13 15:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\system32\drivers\nt​fs.sys
 [2004/08/05 08:00:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\$NtServicePackUnins​tall$\ntfs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2011/06/07 13:38:11 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1​D13D6C -- C:\WINDOWS\ServicePackFiles\i3​86\ntmssvc.dll
 [2008/04/13 22:33:36 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1​D13D6C -- C:\WINDOWS\system32\ntmssvc.dl​l
 [2004/08/05 08:00:00 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=3F82A4226289510DF300813B9B​87F0E5 -- C:\WINDOWS\$NtServicePackUnins​tall$\ntmssvc.dll
 
 < MD5 for: PROQUOTA.EXE  >
 [2008/04/13 22:34:18 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=745D327179FB3D2AC9B80B91F2​3DA753 -- C:\WINDOWS\ServicePackFiles\i3​86\proquota.exe
 [2008/04/13 22:34:18 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=745D327179FB3D2AC9B80B91F2​3DA753 -- C:\WINDOWS\system32\proquota.e​xe
 [2004/08/05 08:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=B016A243838BF7DA762807D884​70D046 -- C:\WINDOWS\$NtServicePackUnins​tall$\proquota.exe
 
 < MD5 for: QMGR.DLL  >
 [2004/08/05 08:00:00 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=87424817F82CF6A7F55DAC01A2​0111A3 -- C:\WINDOWS\$NtServicePackUnins​tall$\qmgr.dll
 [2008/04/13 22:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\ServicePackFiles\i3​86\qmgr.dll
 [2008/04/13 22:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\system32\bits\qmgr.​dll
 [2008/04/13 22:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\system32\qmgr.dll
 
 < MD5 for: SCECLI.DLL  >
 [2008/04/13 22:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\ServicePackFiles\i3​86\scecli.dll
 [2008/04/13 22:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\system32\scecli.dll
 [2004/08/05 08:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC7297​9D03CC -- C:\WINDOWS\$NtServicePackUnins​tall$\scecli.dll
 
 < MD5 for: SFCFILES.DLL  >
 [2004/08/05 08:00:00 | 001,548,288 | ---- | M] (Microsoft Corporation) MD5=ACF04FB3448D2C2CD3A851C138​EC8AB6 -- C:\WINDOWS\$NtServicePackUnins​tall$\sfcfiles.dll
 [2008/04/13 22:33:41 | 001,571,840 | ---- | M] (Microsoft Corporation) MD5=E17C85D5B5CF477638433B851A​98499E -- C:\WINDOWS\ServicePackFiles\i3​86\sfcfiles.dll
 [2008/04/13 22:33:41 | 001,571,840 | ---- | M] (Microsoft Corporation) MD5=E17C85D5B5CF477638433B851A​98499E -- C:\WINDOWS\system32\dllcache\s​fcfiles.dll
 [2008/04/13 22:33:41 | 001,571,840 | ---- | M] (Microsoft Corporation) MD5=E17C85D5B5CF477638433B851A​98499E -- C:\WINDOWS\system32\sfcfiles.d​ll
 
 < MD5 for: SPOOLSV.EXE  >
 [2010/08/17 09:19:36 | 000,058,880 | ---- | M] (Microsoft Corporation) MD5=258DD5D4283FD9F9A7166BE9AE​45CE73 -- C:\WINDOWS\$hf_mig$\KB2347290\​SP3QFE\spoolsv.exe
 [2008/04/13 22:34:23 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=460E4CE148BD07218DA0B6A3D3​1885A9 -- C:\WINDOWS\ServicePackFiles\i3​86\spoolsv.exe
 [2010/08/17 09:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) MD5=60784F891563FB1B767F70117F​C2428F -- C:\WINDOWS\system32\dllcache\s​poolsv.exe
 [2010/08/17 09:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) MD5=60784F891563FB1B767F70117F​C2428F -- C:\WINDOWS\system32\spoolsv.ex​e
 [2004/08/05 08:00:00 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=B4EF928E4FAD79364A80ACBA6D​999934 -- C:\WINDOWS\$NtServicePackUnins​tall$\spoolsv.exe
 
 < MD5 for: SVCHOST.EXE  >
 [2004/08/05 08:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE​0F31CA -- C:\WINDOWS\$NtServicePackUnins​tall$\svchost.exe
 [2008/04/13 22:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5​C2634D -- C:\WINDOWS\ServicePackFiles\i3​86\svchost.exe
 [2008/04/13 22:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5​C2634D -- C:\WINDOWS\system32\svchost.ex​e
 
 < MD5 for: TERMSRV.DLL  >
 [2008/04/13 22:33:46 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=710BC85A8C22626EE094439E3E​A0D38C -- C:\WINDOWS\ServicePackFiles\i3​86\termsrv.dll
 [2008/04/13 22:33:46 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=710BC85A8C22626EE094439E3E​A0D38C -- C:\WINDOWS\system32\termsrv.dl​l
 [2004/08/05 08:00:00 | 000,297,984 | ---- | M] (Microsoft Corporation) MD5=7D521B8CF926459E270D18C559​323815 -- C:\WINDOWS\$NtServicePackUnins​tall$\termsrv.dll
 
 < MD5 for: USERINIT.EXE  >
 [2004/08/05 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706​F29669 -- C:\WINDOWS\$NtServicePackUnins​tall$\userinit.exe
 [2008/04/13 22:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF​7332FC -- C:\WINDOWS\ServicePackFiles\i3​86\userinit.exe
 [2008/04/13 22:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF​7332FC -- C:\WINDOWS\system32\userinit.e​xe
 
 < MD5 for: VOLSNAP.SYS  >
 [2004/08/05 08:00:00 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=313B1A0D5DB26DFE1C34A6C13B​2CE0A7 -- C:\WINDOWS\$NtServicePackUnins​tall$\volsnap.sys
 [2008/04/13 21:56:04 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=46DE1126684369BACE4849E4FC​8C43CA -- C:\WINDOWS\ServicePackFiles\i3​86\volsnap.sys
 [2008/04/13 21:56:04 | 000,053,376 | ---- | M] (Microsoft Corporation) MD5=46DE1126684369BACE4849E4FC​8C43CA -- C:\WINDOWS\system32\drivers\vo​lsnap.sys
 
 < MD5 for: WINLOGON.EXE  >
 [2004/08/05 08:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A19​9DBE4E -- C:\WINDOWS\$NtServicePackUnins​tall$\winlogon.exe
 [2011/06/07 13:40:50 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B​540174 -- C:\WINDOWS\ServicePackFiles\i3​86\winlogon.exe
 [2008/04/13 22:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B​540174 -- C:\WINDOWS\system32\dllcache\w​inlogon.exe
 [2008/04/13 22:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B​540174 -- C:\WINDOWS\system32\winlogon.e​xe
 
 < MD5 for: WS2_32.DLL  >
 [2004/08/05 08:00:00 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=BC41F51A39D3B255805FDB759B​7814AE -- C:\WINDOWS\$NtServicePackUnins​tall$\ws2_32.dll
 [2008/04/13 22:33:49 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=FB836F9E62D82904C983AD2129​6A5D9C -- C:\WINDOWS\ServicePackFiles\i3​86\ws2_32.dll
 [2008/04/13 22:33:49 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=FB836F9E62D82904C983AD2129​6A5D9C -- C:\WINDOWS\system32\ws2_32.dll
 
 < MD5 for: XMLPROV.DLL  >
 [2004/08/05 08:00:00 | 000,129,536 | ---- | M] (Microsoft Corporation) MD5=21056AEF44322C3E2DD5391B6A​EFA75A -- C:\WINDOWS\$NtServicePackUnins​tall$\xmlprov.dll
 [2008/04/13 22:33:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=F92A87FDDA0C11C8604FBC2B86​4FA726 -- C:\WINDOWS\ServicePackFiles\i3​86\xmlprov.dll
 [2008/04/13 22:33:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=F92A87FDDA0C11C8604FBC2B86​4FA726 -- C:\WINDOWS\system32\xmlprov.dl​l
 
 < %systemroot%\*. /mp /s  >
 
 < %systemroot%\*.*  >
 [2011/08/27 19:12:51 | 000,000,000 | ---- | M] () -- C:\WINDOWS\0.log
 [2011/06/07 12:59:02 | 000,217,088 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcrmv.exe
 [2011/06/07 12:59:02 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
 [2011/08/27 19:57:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2004/08/05 08:00:00 | 000,065,978 | ---- | M] () -- C:\WINDOWS\Bulles de savon.bmp
 [2004/08/05 08:00:00 | 000,082,944 | ---- | M] () -- C:\WINDOWS\clock.avi
 [2011/08/27 18:32:01 | 000,006,161 | ---- | M] () -- C:\WINDOWS\comsetup.log
 [2008/11/09 07:02:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\control.ini
 [2004/08/05 08:00:00 | 000,000,002 | ---- | M] () -- C:\WINDOWS\desktop.ini
 [2008/12/13 05:07:10 | 000,000,179 | ---- | M] () -- C:\WINDOWS\disneysy.ini
 [2011/08/22 12:37:43 | 000,023,366 | ---- | M] () -- C:\WINDOWS\DPINST.LOG
 [2003/07/04 11:14:00 | 000,021,630 | ---- | M] () -- C:\WINDOWS\ECB_off.ico
 [2003/05/05 13:33:38 | 000,025,214 | ---- | M] () -- C:\WINDOWS\EMS_off.ico
 [2003/05/05 13:33:36 | 000,025,214 | ---- | M] () -- C:\WINDOWS\EMS_on.ico
 [2003/05/05 13:33:36 | 000,025,214 | ---- | M] () -- C:\WINDOWS\ESD_off.ico
 [2003/05/05 13:33:36 | 000,025,214 | ---- | M] () -- C:\WINDOWS\ESD_on.ico
 [2003/05/05 13:33:36 | 000,025,214 | ---- | M] () -- C:\WINDOWS\ESM_off.ico
 [2003/05/05 13:33:38 | 000,025,214 | ---- | M] () -- C:\WINDOWS\ESM_on.ico
 [2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 [2004/08/05 08:00:00 | 000,000,080 | ---- | M] () -- C:\WINDOWS\explorer.scf
 [2011/08/27 18:32:00 | 000,018,549 | ---- | M] () -- C:\WINDOWS\FaxSetup.log
 [2004/08/05 08:00:00 | 000,026,582 | ---- | M] () -- C:\WINDOWS\Granit vert.bmp
 [2008/04/13 22:34:06 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\hh.exe
 [2011/08/27 19:55:30 | 000,044,410 | ---- | M] () -- C:\WINDOWS\ie8Uninst.log
 [2011/08/27 19:56:26 | 000,031,548 | ---- | M] () -- C:\WINDOWS\ie8_main.log
 [2011/08/27 18:32:01 | 000,002,962 | ---- | M] () -- C:\WINDOWS\iis6.log
 [2011/08/27 14:27:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2011/08/27 18:32:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.log
 [1998/11/13 07:16:44 | 000,308,224 | ---- | M] (InstallShield Software Corporation) -- C:\WINDOWS\IsUn040c.exe
 [1998/10/29 11:45:06 | 000,306,688 | ---- | M] (InstallShield Software Corporation) -- C:\WINDOWS\IsUninst.exe
 [2004/08/05 08:00:00 | 000,017,336 | ---- | M] () -- C:\WINDOWS\Jour de pêche.bmp
 [2011/08/27 18:32:00 | 000,007,545 | ---- | M] () -- C:\WINDOWS\KB2570791.log
 [2011/08/22 11:22:56 | 000,031,717 | ---- | M] () -- C:\WINDOWS\KB926139-v2.log
 [2004/08/05 08:00:00 | 000,001,405 | ---- | M] () -- C:\WINDOWS\msdfmap.ini
 [2011/08/27 18:32:00 | 000,000,927 | ---- | M] () -- C:\WINDOWS\msgsocm.log
 [2004/08/05 08:00:00 | 000,065,832 | ---- | M] () -- C:\WINDOWS\Mur de Santa Fe.bmp
 [2008/04/13 22:34:15 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\notepad.exe
 [2011/02/18 09:24:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
 [2011/08/27 16:52:50 | 000,172,442 | ---- | M] () -- C:\WINDOWS\ntbtlog.txt
 [2006/03/02 09:00:00 | 000,047,564 | ---- | M] () -- C:\WINDOWS\ntdetect.com
 [2011/08/27 18:32:01 | 000,003,736 | ---- | M] () -- C:\WINDOWS\ntdtcsetup.log
 [2011/08/27 18:32:00 | 000,008,868 | ---- | M] () -- C:\WINDOWS\ocgen.log
 [2011/08/27 18:32:01 | 000,001,026 | ---- | M] () -- C:\WINDOWS\ocmsn.log
 [2008/11/10 09:33:30 | 000,000,385 | ---- | M] () -- C:\WINDOWS\ODBC.INI
 [2008/11/09 07:02:10 | 000,004,205 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
 [1995/07/31 22:44:46 | 000,212,480 | ---- | M] (Eastman Kodak) -- C:\WINDOWS\PCDLIB32.DLL
 [2004/08/05 08:00:00 | 000,016,730 | ---- | M] () -- C:\WINDOWS\Plume.bmp
 [2008/04/13 22:34:19 | 000,153,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\regedit.exe
 [2011/06/07 13:33:03 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
 [2004/08/05 08:00:00 | 000,017,362 | ---- | M] () -- C:\WINDOWS\Rhododendron.bmp
 [2004/08/05 08:00:00 | 000,026,680 | ---- | M] () -- C:\WINDOWS\Rivière Sumida.bmp
 [2011/06/07 13:33:06 | 000,122,880 | ---- | M] () -- C:\WINDOWS\rm305.exe
 [2004/08/05 08:00:00 | 000,001,272 | ---- | M] () -- C:\WINDOWS\Rosace bleue 16.bmp
 [2011/08/27 19:58:06 | 000,032,592 | ---- | M] () -- C:\WINDOWS\SchedLgU.Txt
 [2011/08/27 18:27:01 | 000,000,435 | ---- | M] () -- C:\WINDOWS\setupact.log
 [2011/08/27 19:12:51 | 000,034,942 | ---- | M] () -- C:\WINDOWS\setupapi.log
 [2011/08/22 10:57:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\setuperr.log
 [2004/07/05 11:43:50 | 000,025,571 | ---- | M] () -- C:\WINDOWS\sl.lng
 [2008/04/13 13:34:24 | 000,032,866 | ---- | M] (Smart Link) -- C:\WINDOWS\slrundll.exe
 [2005/05/10 13:53:54 | 000,086,016 | ---- | M] () -- C:\WINDOWS\SmCfg.exe
 [2007/04/16 10:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 [2011/08/25 15:55:49 | 000,001,084 | ---- | M] () -- C:\WINDOWS\spupdsvc.log
 [2008/11/09 07:50:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Sti_Trace.log
 [2011/08/18 13:47:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\system.ini
 [2004/08/05 08:00:00 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\TASKMAN.EXE
 [2004/08/05 08:00:00 | 000,017,062 | ---- | M] () -- C:\WINDOWS\Tasse à café.bmp
 [2006/03/05 11:55:00 | 000,009,728 | -HS- | M] () -- C:\WINDOWS\Thumbs.db
 [2011/08/27 18:32:01 | 000,007,077 | ---- | M] () -- C:\WINDOWS\tsoc.log
 [2004/08/05 08:00:00 | 000,094,864 | ---- | M] (Groupe de travail Twain) -- C:\WINDOWS\twain.dll
 [2008/04/13 22:33:47 | 000,050,688 | ---- | M] (Groupe de travail Twain) -- C:\WINDOWS\twain_32.dll
 [2004/08/05 08:00:00 | 000,049,680 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_16.exe
 [2004/08/05 08:00:00 | 000,025,600 | ---- | M] (Twain Working Group) -- C:\WINDOWS\twunk_32.exe
 [2011/08/27 19:50:17 | 000,047,147 | ---- | M] () -- C:\WINDOWS\updspapi.log
 [2008/11/09 06:58:32 | 000,000,036 | ---- | M] () -- C:\WINDOWS\vb.ini
 [2008/11/09 06:58:32 | 000,000,037 | ---- | M] () -- C:\WINDOWS\vbaddin.ini
 [2004/08/05 08:00:00 | 000,065,954 | ---- | M] () -- C:\WINDOWS\Vent de prairie.bmp
 [2004/08/05 08:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vmmreg32.dll
 [2011/08/27 19:57:48 | 000,000,216 | ---- | M] () -- C:\WINDOWS\wiadebug.log
 [2011/08/27 19:12:36 | 000,000,050 | ---- | M] () -- C:\WINDOWS\wiaservc.log
 [2011/08/22 12:38:26 | 000,000,667 | ---- | M] () -- C:\WINDOWS\win.ini
 [2008/11/09 07:00:45 | 000,000,749 | R--- | M] () -- C:\WINDOWS\WindowsShell.Manife​st
 [2011/08/27 19:58:13 | 001,094,581 | ---- | M] () -- C:\WINDOWS\WindowsUpdate.log
 [2004/08/05 08:00:00 | 000,256,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhelp.exe
 [2008/04/13 22:34:27 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\winhlp32.exe
 [2004/08/05 08:00:00 | 000,049,102 | --S- | M] () -- C:\WINDOWS\winnt.bmp
 [2004/08/05 08:00:00 | 000,049,102 | --S- | M] () -- C:\WINDOWS\winnt256.bmp
 [2009/07/10 07:01:54 | 000,307,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WLXPGSS.SCR
 [2004/08/05 08:00:00 | 000,039,340 | ---- | M] () -- C:\WINDOWS\wmprfFRA.prx
 [2010/05/08 20:26:12 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
 [2004/08/05 08:00:00 | 000,009,522 | ---- | M] () -- C:\WINDOWS\Zapotec.bmp
 [2004/08/05 08:00:00 | 000,000,707 | ---- | M] () -- C:\WINDOWS\_default.pif
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 < %systemroot%\*.  >
 [2011/08/27 17:20:03 | 000,000,000 | ---D | M] -- C:\WINDOWS\$hf_mig$
 [2010/05/08 19:07:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtServicePackUnins​tall$
 [2008/11/10 05:23:17 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtServicePackUnins​tallIDNMitigationAPIs$
 [2008/11/10 05:23:03 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtServicePackUnins​tallNLSDownlevelMapping$
 [2011/08/27 17:29:56 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB25362​76-v2$
 [2011/08/27 17:29:55 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB25629​37$
 [2011/08/27 17:29:55 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB25664​54$
 [2011/08/27 17:29:54 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB25676​80$
 [2011/08/27 17:29:53 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB25702​22$
 [2011/08/27 18:31:49 | 000,000,000 | -H-D | M] -- C:\WINDOWS\$NtUninstallKB25707​91$
 [2011/08/27 16:59:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallKB92613​9-v2$
 [2010/05/09 08:06:46 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 [2009/09/15 17:16:29 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallWIC$
 [2010/05/09 08:03:02 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallWMFDist​11$
 [2010/05/09 08:05:24 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallwmp11$
 [2010/05/09 08:01:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallWudf010​00$
 [2010/05/09 07:45:01 | 000,000,000 | ---D | M] -- C:\WINDOWS\$NtUninstallXPSEPSC​LP$
 [2008/11/09 07:38:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\addins
 [2011/08/22 11:24:47 | 000,000,000 | ---D | M] -- C:\WINDOWS\AppPatch
 [2011/08/27 18:07:11 | 000,000,000 | R-SD | M] -- C:\WINDOWS\assembly
 [2008/11/09 07:38:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\Config
 [2008/11/09 07:38:43 | 000,000,000 | ---D | M] -- C:\WINDOWS\Connection Wizard
 [2011/07/18 21:49:02 | 000,000,000 | ---D | M] -- C:\WINDOWS\Cursors
 [2011/08/21 05:43:17 | 000,000,000 | ---D | M] -- C:\WINDOWS\Debug
 [2011/08/27 18:50:51 | 000,000,000 | --SD | M] -- C:\WINDOWS\Downloaded Program Files
 [2008/11/09 07:38:43 | 000,000,000 | ---

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2011 à 22:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Good cela est bon, mais le rapport n'est pas complet, avais-tu accès a l'internet...

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 -----


 J'ai changer le script, donc tu me refais un scan et tu me poste ce rapport.

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.
 %SYSTEMDRIVE%\*.com
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 NTDETECT.COM
 NTLDR
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2011 à 00:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j qi qcces internet ;qis proble;e de clqvier co;;e tu peux le constqter  :pt1cable: voici le lien http://cjoint.com/?AJdbvFFFgnV

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 01:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "Shell"="explorer.exe"

 :OTL
 O4 - HKLM\..\RunOnce: [Installing-ie8] C:\Documents and Settings\Poste\Local Settings\Temp\IE-REDIST.EXE (Microsoft Corporation)
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [49 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [46 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 C:\WINDOWS\System32\drivers\*.​tmp files -> C:\WINDOWS\System32\drivers\*.​tmp -> ]


 :Files
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi    
 C:\Documents and Settings\Poste\Application Data\PriceGong    
 C:\Program Files\Fast Browser Search    
 C:\Program Files\SGPSA    
 C:\ntdetect.com | C:\WINDOWS\ntdetect.com /replace
 C:\ntldr | C:\WINDOWS\ServicePackFiles\i3​86\ntldr /replace

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2011 à 01:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
========== REGISTRY ==========
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"U​serinit"|"C:\\WINDOWS\\system3​2\\userinit.exe," /E : value set successfully!
 HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon\\"S​hell"|"explorer.exe" /E : value set successfully!
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce not found.
 C:\Documents and Settings\Poste\Local Settings\Temp\IE-REDIST.EXE moved successfully.
 C:\WINDOWS\000001_.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\System32\SET22.tmp deleted successfully.
 C:\WINDOWS\System32\SET23.tmp deleted successfully.
 C:\WINDOWS\System32\SET24.tmp deleted successfully.
 C:\WINDOWS\System32\SET25.tmp deleted successfully.
 C:\WINDOWS\System32\SET26.tmp deleted successfully.
 C:\WINDOWS\System32\SET27.tmp deleted successfully.
 C:\WINDOWS\System32\SET28.tmp deleted successfully.
 C:\WINDOWS\System32\SET29.tmp deleted successfully.
 C:\WINDOWS\System32\SET2A.tmp deleted successfully.
 C:\WINDOWS\System32\SET2B.tmp deleted successfully.
 C:\WINDOWS\System32\SET2C.tmp deleted successfully.
 C:\WINDOWS\System32\SET2D.tmp deleted successfully.
 C:\WINDOWS\System32\SET2E.tmp deleted successfully.
 C:\WINDOWS\System32\SET2F.tmp deleted successfully.
 C:\WINDOWS\System32\SET30.tmp deleted successfully.
 C:\WINDOWS\System32\SET31.tmp deleted successfully.
 C:\WINDOWS\System32\SET32.tmp deleted successfully.
 C:\WINDOWS\System32\SET33.tmp deleted successfully.
 C:\WINDOWS\System32\SET34.tmp deleted successfully.
 C:\WINDOWS\System32\SET35.tmp deleted successfully.
 C:\WINDOWS\System32\SET36.tmp deleted successfully.
 C:\WINDOWS\System32\SET37.tmp deleted successfully.
 C:\WINDOWS\System32\SET38.tmp deleted successfully.
 C:\WINDOWS\System32\SET39.tmp deleted successfully.
 C:\WINDOWS\System32\SET3A.tmp deleted successfully.
 C:\WINDOWS\System32\SET3B.tmp deleted successfully.
 C:\WINDOWS\System32\SET3C.tmp deleted successfully.
 C:\WINDOWS\System32\SET3D.tmp deleted successfully.
 C:\WINDOWS\System32\SET3E.tmp deleted successfully.
 C:\WINDOWS\System32\SET3F.tmp deleted successfully.
 C:\WINDOWS\System32\SET40.tmp deleted successfully.
 C:\WINDOWS\System32\SET41.tmp deleted successfully.
 C:\WINDOWS\System32\SET42.tmp deleted successfully.
 C:\WINDOWS\System32\SET43.tmp deleted successfully.
 C:\WINDOWS\System32\SET44.tmp deleted successfully.
 C:\WINDOWS\System32\SET45.tmp deleted successfully.
 C:\WINDOWS\System32\SET46.tmp deleted successfully.
 C:\WINDOWS\System32\SET47.tmp deleted successfully.
 C:\WINDOWS\System32\SET48.tmp deleted successfully.
 C:\WINDOWS\System32\SET49.tmp deleted successfully.
 C:\WINDOWS\System32\SET4A.tmp deleted successfully.
 C:\WINDOWS\System32\SET4B.tmp deleted successfully.
 C:\WINDOWS\System32\SET4C.tmp deleted successfully.
 C:\WINDOWS\System32\SET4D.tmp deleted successfully.
 C:\WINDOWS\System32\SET4E.tmp deleted successfully.
 C:\WINDOWS\System32\SET4F.tmp deleted successfully.
 C:\WINDOWS\System32\SET50.tmp deleted successfully.
 C:\WINDOWS\System32\SET51.tmp deleted successfully.
 C:\WINDOWS\System32\SET52.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET53.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET54.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET55.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET56.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET57.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET58.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET59.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET60.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET62.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET63.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET64.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET65.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET66.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET67.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET68.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET69.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET70.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET71.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET72.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET73.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET74.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET75.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET76.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET77.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET78.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET79.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET80.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET81.tmp deleted successfully.
 C:\WINDOWS\System32\drivers\SE​T4E.tmp deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\logs folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\KiweeToolbar\config folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\KiweeToolbar folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi\config folder moved successfully.
 C:\Documents and Settings\LocalService\Applicat​ion Data\agi folder moved successfully.
 C:\Documents and Settings\Poste\Application Data\PriceGong\Data folder moved successfully.
 C:\Documents and Settings\Poste\Application Data\PriceGong folder moved successfully.
 C:\Program Files\Fast Browser Search\IE folder moved successfully.
 C:\Program Files\Fast Browser Search folder moved successfully.
 C:\Program Files\SGPSA folder moved successfully.
 File C:\ntdetect.com successfully replaced with C:\WINDOWS\ntdetect.com
 File C:\ntldr successfully replaced with C:\WINDOWS\ServicePackFiles\i3​86\ntldr
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 2452 bytes
 ->Temporary Internet Files folder emptied: 373184 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 56466 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 49554 bytes
 
 User: NetworkService
 ->Temp folder emptied: 575246 bytes
 ->Temporary Internet Files folder emptied: 33237 bytes
 
 User: Poste
 ->Temp folder emptied: 42417287 bytes
 ->Temporary Internet Files folder emptied: 49852830 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 34660402 bytes
 ->Google Chrome cache emptied: 19890552 bytes
 ->Flash cache emptied: 795 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 28431412 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 144387376 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
 Total Files Cleaned = 306.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 10032011_053403

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 02:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Enlève le CD et redémarre le PC


 @++   :)

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2011 à 02:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca demarre avec quelques messages en cours de route qui me disent que certains fichiers n ont pu etre trouvés mais en cliquant sur ok j arrive quand mm sur mon bureau. par contre pas d acces a internet visiblement a moins que ce ne soit le pc qui rame.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2011 à 02:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut rottweiller5


 Bon déjà cela est un bon signe s'il démarre, redémarre avec le CD de reatago pour avoir accès a l'internet et télécharge ceci sur le bureau.

 http://download.bleepingcomput [...] mboFix.exe

 Et

 http://support.kaspersky.com/d [...] killer.exe


 Redémarre le PC et prendre en note les fichiers manquants et lance un scan de TdssKiller[/url] de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

 P.S. Tu peux essayer ceci pour la connexion Internet avant, exécute les étapes suivantes :
 1. Clique sur le bouton Démarrer ;
 2. Clique sur l'option de menu Paramètres ;
 3. Clique sur l'option Panneau de configuration ;
 4. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
 5. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
 6. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
 7. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 8. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg

rottweiller5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2011 à 03:29:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon dédé avec le cd je ne peux pas telecharger combofix. je le telecharge sur autre pc et le met sur cle usb et ferai pareil pour tdsskiller. j essaye d en sortir quelque chose et je te tiens au courant car vu l heure qu il est je me doute que tu va aller dormir. donc je te dis a demain et te souhaites une bonne nuit. merci a toi  :super:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Fichier fantôme résistant à Ccleaner Suppression de security central avec Combofix - Fichier rapport
[résolu] Fichier csrss.exe virus: Win32:Brontok-CE [Wrm], fichier ext.infecté [résolut]
Impossible de supprimer un fichier vidéo, virus ? fichiers manquants et autres problemes....
Plus de sujets relatifs à : fichier ntldr manquants [resolut]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
besoin de quelques conseils merci 1
seeearch ne veut pas ma lacher !! [Résolu] 20
Impossible de supprimer certains fichiers .Mkv. 1
virus "facture apple"? 24
Variante de cheval de Troie 3