Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

windows endommagé [ résolu ]

 

kev59400 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

windows endommagé [ résolu ]

Prévenir les modérateurs en cas d'abus 
soleil31
soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/04/2011 à 08:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Après un long moment dans la rubrique "Windows et logiciels", je viens vers vous.
 Apparemment j'ai un virus qui m'a endommagé mon profil utilisateur.
 Voici le lien de mon ancien sujet :
 http://forum.telecharger.01net [...] ges-1.html
 Merci par avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/04/2011 à 23:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 As-tu accès a ton profil endommagé?


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 14:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Oui j'ai accès à mon profil endommagé.

 J'arrive à m'y connecté mais mon bureau n'est plus le même,ma messagerie de me reconnait plus,...

 Si je veux voir mes documents, photos, etc... je dois aller dans poste de travail\c:\documents and settings\hp_administrateur\...

 J'ai téléchargé et enregistre OldTimer sur mon bureau mais quand je double clique dessus j'ai ce message :
 " OTL ne peut s’exécuter depuis un dossier temporaire. Téléchargez-le sur le bureau ou dans un autre dossier "

 Merci de m'accorder de votre temps

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 14:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J ai réussi mais j ai change de session, je suis en administrateur ;maintenant avec mon clavier an américain...!!!!!

 Bon aller je retourne lance OTL
 a tout a l heure

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 15:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J y arrive  pas tout est en anglais alors je trouve pas l onglet rapport etc...

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 15:08:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Tu là bien télécharger sur le bureau et tu as cette erreur??

 Voir a le télécharger a un autre endroit :

 Faire un clic droit sur ce lien :

 http://oldtimer.geekstogo.com/OTL.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi tes document comme lieu d'enregistrement


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 15:18:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'arrive à l'enregistrer sur mon bureau ou dans mes documents mais quand je clique dessus pour l’exécuter j'ai encore ce message.

 Là je suis en "hp_administrateur" (le profil endommagé), si je me mets en "administrateur", otl s'ouvre mais est en anglais, comme tout d'ailleurs...

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 15:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK je te met la procédure avec le logiciel en anglais :

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Double clique sur OTL.exe pour lancer le programme
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Sous Custom Scans (en bas), copie/colle ceci
 



netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s




 - Clique sur le bouton Run Scan.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


 @++   :)

(Publicité)
soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 17:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rem

 Alors j ai eu une seule fenêtre qui s est ouverte
 Voici le rapport OTL .

 OTL logfile created on: 02/04/2011 16:39:57 - Run 2
 OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\Administrateur\Bureau
 Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale:  | Country:  | Language:  | Date Format:
 
 959,00 Mb Total Physical Memory | 595,00 Mb Available Physical Memory | 62,00% Memory free
 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
 Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 226,14 Gb Total Space | 163,99 Gb Free Space | 72,52% Space Free | Partition Type: NTFS
 Drive D: | 6,72 Gb Total Space | 0,81 Gb Free Space | 12,06% Space Free | Partition Type: FAT32
 
 Computer Name: MEHDI | User Name: Administrateur | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
 PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
 PRC - C:\WINDOWS\System32\ZoneLabs\v​smon.exe (Check Point Software Technologies LTD)
 PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
 PRC - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 PRC - C:\WINDOWS\arservice.exe (Microsoft)
 PRC - C:\WINDOWS\System32\DVDRAMSV.e​xe (Matsushita Electric Industrial Co., Ltd.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.6028_x-w​w_61e65202\comctl32.dll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (HidServ) --  File not found
 SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
 SRV - (nosGetPlusHelper) getPlus(R) -- C:\Program Files\NOS\bin\getPlus_Helper_3​004.dll (NOS Microsystems Ltd.)
 SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\v​smon.exe (Check Point Software Technologies LTD)
 SRV - (NMIndexingService) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (Nero AG)
 SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.d​ll (TuneUp Software GmbH)
 SRV - (LightScribeService) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 SRV - (Pml Driver HPZ12) -- C:\WINDOWS\System32\HPZipm12.e​xe (HP)
 SRV - (ARSVC) -- C:\WINDOWS\arservice.exe (Microsoft)
 SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe (Macrovision Corporation)
 SRV - (DVD-RAM_Service) -- C:\WINDOWS\System32\DVDRAMSV.e​xe (Matsushita Electric Industrial Co., Ltd.)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (avipbb) -- C:\WINDOWS\System32\DRIVERS\av​ipbb.sys (Avira GmbH)
 DRV - (avgntflt) -- C:\WINDOWS\System32\DRIVERS\av​gntflt.sys (Avira GmbH)
 DRV - (eeCtrl) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
 DRV - (ssmdrv) -- C:\WINDOWS\System32\DRIVERS\ss​mdrv.sys (Avira GmbH)
 DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
 DRV - (vsdatant) -- C:\WINDOWS\System32\vsdatant.s​ys (Check Point Software Technologies LTD)
 DRV - (PAC7302) -- C:\WINDOWS\System32\DRIVERS\PA​C7302.SYS (PixArt Imaging Inc.)
 DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\St​arOpen.sys ()
 DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\Rt​kHDAud.sys (Realtek Semiconductor Corp.)
 DRV - (ati2mtag) -- C:\WINDOWS\System32\DRIVERS\at​i2mtag.sys (ATI Technologies Inc.)
 DRV - (RTL8023xp) -- C:\WINDOWS\System32\DRIVERS\Rt​nicxp.sys (Realtek Semiconductor Corporation                           )
 DRV - (Ps2) -- C:\WINDOWS\System32\DRIVERS\PS​2.sys (Hewlett-Packard Company)
 DRV - (PCASp50) -- C:\WINDOWS\System32\Drivers\PC​ASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 DRV - (ftsata2) -- C:\WINDOWS\system32\DRIVERS\ft​sata2.sys (Promise Technology, Inc.)
 DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS (Realtek Semiconductor Corporation)
 DRV - (bb-run) -- C:\WINDOWS\system32\DRIVERS\bb​-run.sys (Promise Technology, Inc.)
 DRV - (Dz3u2kxp) -- C:\WINDOWS\System32\DRIVERS\Dz​3u2kxp.sys (Hitachi, Ltd.)
 DRV - (pfc) -- C:\WINDOWS\System32\drivers\pf​c.sys (Padus, Inc.)
 DRV - (meiudf) -- C:\WINDOWS\System32\Drivers\me​iudf.sys (Matsushita Electric Industrial Co.,Ltd.)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.com
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.myheritage.com
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 
 
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.selec​tedEngine: "Bing"
 
 FF - HKLM\software\mozilla\Firefox\​extensions\\{ED0CF0C8-62F1-486​5-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5004 [2010/06/15 16:19:36 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/23 18:24:35 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/23 18:24:33 | 000,000,000 | ---D | M]
 
 [2011/03/23 18:24:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/10/31 22:41:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 [2011/02/21 21:11:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 File not found (No name found) --
 [2010/10/31 22:41:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS​\FF
 [2009/09/02 00:09:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAME​WORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTE​NSION
 [2010/06/15 16:19:36 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5004
 [2011/03/18 19:58:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomp​s.dll
 [2011/02/02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.​dll
 [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2010/10/31 14:50:17 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: () - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll (Google Inc.)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [AlwaysReady Power Message APP] C:\WINDOWS\arpwrmsg.exe (Microsoft)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe (Sonic Solutions)
 O4 - HKLM..\Run: [ftutil2] C:\WINDOWS\System32\ftutil2.dl​l (Promise Technology, Inc.)
 O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Moni​tor.exe (PixArt Imaging Incorporation)
 O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE ()
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
 O4 - Startup: C:\Documents and Settings\Administrateur\Applic​ation Data [2011/03/28 21:54:34 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Bureau [2011/04/02 16:36:56 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Cookie​s [2005/11/15 04:22:42 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Favori​s [2006/09/05 03:48:31 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Local Settings [2011/03/26 14:01:57 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer [2006/09/05 03:48:31 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Mes documents [2011/04/02 15:52:42 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Modèle​s [2005/11/15 04:23:00 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\ntuser​.dat ()
 O4 - Startup: C:\Documents and Settings\Administrateur\ntuser​.dat ()
 O4 - Startup: C:\Documents and Settings\Administrateur\ntuser​.ini ()
 O4 - Startup: C:\Documents and Settings\Administrateur\Recent [2006/09/05 03:48:30 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\SendTo [2011/03/24 17:23:26 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Tracin​g [2011/03/28 19:33:30 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Voisin​age d'impression [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\Voisin​age réseau [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Administrateur\WINDOW​S [2006/09/05 00:13:49 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Administrator\Applica​tion Data [2007/12/24 19:41:19 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\All Users\Application Data [2011/02/08 11:55:29 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\All Users\Bureau [2011/02/10 10:19:53 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\All Users\Documents [2009/01/27 14:30:29 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\All Users\DRM [2009/12/10 19:23:00 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\All Users\Favoris [2005/11/12 02:08:50 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer [2008/10/11 21:55:33 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\All Users\Modèles [2010/10/02 10:27:12 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\All Users\ntuser.dat ()
 O4 - Startup: C:\Documents and Settings\All Users\NTUSER.DAT ()
 O4 - Startup: C:\Documents and Settings\Default User\Application Data [2006/09/05 03:48:31 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Bureau [2005/11/12 02:08:52 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Favoris [2007/01/26 22:53:21 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Local Settings [2005/11/15 04:22:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer [2006/09/05 03:48:31 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Mes documents [2006/09/05 03:48:31 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Modèles [2005/11/15 04:23:00 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\NTUSER.DAT ()
 O4 - Startup: C:\Documents and Settings\Default User\ntuser.dat ()
 O4 - Startup: C:\Documents and Settings\Default User\ntuser.ini ()
 O4 - Startup: C:\Documents and Settings\Default User\Recent [2006/09/05 03:48:30 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\SendTo [2006/09/05 03:48:30 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Voisinage d'impression [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\Voisinage réseau [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Default User\WINDOWS [2006/09/05 00:13:49 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\.je​nny [2009/02/08 19:04:54 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\App​lication Data [2011/03/12 19:08:16 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\bin​ternet4.61 ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Bur​eau [2011/03/28 23:00:15 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Con​tacts [2007/11/18 19:33:14 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Coo​kies [2011/03/23 22:55:16 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\def​ault.pls ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Fav​oris [2011/02/10 11:53:20 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\F_a​jour.jar ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Loc​al Settings [2010/10/10 21:35:25 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\log​ff ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\log​ie ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Men​u Démarrer [2011/02/10 11:53:20 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Men​u Démarrer [2011/02/10 11:53:20 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Mes documents [2011/03/11 22:01:32 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Mod​èles [2007/03/19 14:34:42 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\ntu​ser.dat ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\ntu​ser.dat ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\ntu​ser.ini ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Rec​ent [2011/03/23 21:49:22 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Rec​ent(2) [2010/10/04 22:39:19 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\scr​iptjava.html ()
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Sen​dTo [2008/01/03 13:25:04 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Tra​cing [2011/03/23 18:49:35 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Voi​sinage d'impression [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\Voi​sinage réseau [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\HP_Administrateur\WIN​DOWS [2006/09/05 00:13:49 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Application Data [2006/09/05 03:48:31 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Bureau [2005/11/12 02:08:52 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Cookies [2011/03/24 12:32:42 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\Invité\Favoris [2011/03/24 12:32:55 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Local Settings [2005/11/15 04:22:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Menu Démarrer [2006/09/05 03:48:31 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Mes documents [2011/03/24 12:32:54 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Modèles [2005/11/15 04:23:00 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\NTUSER.DAT ()
 O4 - Startup: C:\Documents and Settings\Invité\ntuser.dat ()
 O4 - Startup: C:\Documents and Settings\Invité\ntuser.ini ()
 O4 - Startup: C:\Documents and Settings\Invité\Recent [2011/03/24 12:32:54 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\SendTo [2006/09/05 03:48:30 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Voisinage d'impression [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\Voisinage réseau [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\Invité\WINDOWS [2006/09/05 00:13:49 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\LocalService\Applicat​ion Data [2010/09/21 12:38:51 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\LocalService\Cookies [2010/10/31 20:05:44 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\LocalService\Favoris [2010/10/09 13:36:40 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\LocalService\Local Settings [2006/09/04 23:30:34 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\LocalService\Menu Démarrer [2009/07/15 16:16:24 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\LocalService\NTUSER.D​AT ()
 O4 - Startup: C:\Documents and Settings\LocalService\ntuser.d​at ()
 O4 - Startup: C:\Documents and Settings\LocalService\ntuser.i​ni ()
 O4 - Startup: C:\Documents and Settings\NetworkService\Applic​ation Data [2010/09/20 18:08:53 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\NetworkService\Cookie​s [2010/11/01 12:41:43 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\NetworkService\Local Settings [2010/10/31 14:56:25 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\NetworkService\NTUSER​.DAT ()
 O4 - Startup: C:\Documents and Settings\NetworkService\ntuser​.dat ()
 O4 - Startup: C:\Documents and Settings\NetworkService\ntuser​.ini ()
 O4 - Startup: C:\Documents and Settings\TEMP\Application Data [2011/03/24 10:12:54 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\Bureau [2011/03/24 10:12:53 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\Local Settings [2011/03/24 10:12:53 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\Menu Démarrer [2011/03/24 10:12:53 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\Modèles [2011/03/24 10:12:52 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\ntuser.ini ()
 O4 - Startup: C:\Documents and Settings\TEMP\Recent [2011/03/24 10:12:52 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\SendTo [2011/03/24 10:12:52 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\Voisinage d'impression [2011/03/24 10:12:52 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP\WINDOWS [2011/03/24 10:12:52 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Applicatio​n Data [2011/03/24 10:16:47 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Bureau [2011/03/24 10:16:47 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Cookies [2011/03/24 10:16:47 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Favoris [2011/03/24 10:16:47 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Local Settings [2011/03/24 10:16:47 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Menu Démarrer [2011/03/24 10:16:46 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Mes documents [2011/03/24 10:16:46 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Modèles [2011/03/24 10:16:46 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\ntuser.ini ()
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Recent [2011/03/24 10:16:46 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\SendTo [2011/03/24 10:16:46 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Voisinage d'impression [2011/03/24 10:16:46 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\Voisinage réseau [2011/03/24 10:16:46 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI\WINDOWS [2011/03/24 10:16:46 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Applic​ation Data [2011/03/24 10:21:27 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Bureau [2011/03/24 10:21:27 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Cookie​s [2011/03/24 10:21:27 | 000,000,000 | -HSD | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Favori​s [2011/03/24 10:21:27 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Local Settings [2011/03/24 10:21:26 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Menu Démarrer [2011/03/24 10:21:26 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Mes documents [2011/03/24 10:21:26 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Modèle​s [2011/03/24 10:21:26 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\ntuser​.ini ()
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Recent [2011/03/24 10:21:26 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\SendTo [2011/03/24 10:21:26 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Voisin​age d'impression [2011/03/24 10:21:26 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\Voisin​age réseau [2011/03/24 10:21:26 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.000\WINDOW​S [2011/03/24 10:21:26 | 000,000,000 | ---D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Local Settings [2005/11/15 04:22:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Menu Démarrer [2006/09/05 03:48:31 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Mes documents [2011/03/29 16:33:59 | 000,000,000 | R--D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Modèle​s [2005/11/15 04:23:00 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\NTUSER​.DAT ()
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\ntuser​.dat ()
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\ntuser​.ini ()
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Recent [2011/03/29 22:44:32 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\SendTo [2006/09/05 03:48:30 | 000,000,000 | RH-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Voisin​age d'impression [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\Voisin​age réseau [2005/11/12 02:08:50 | 000,000,000 | -H-D | M]
 O4 - Startup: C:\Documents and Settings\TEMP.MEHDI.001\WINDOW​S [2006/09/05 00:13:49 | 000,000,000 | ---D | M]
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles (Microsoft)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: InstallTheme = C:\WINDOWS\Resources\Themes\Ro​yale.theme [2005/11/15 04:58:16 | 000,000,000 | ---D | M]
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-781446242-4199770​768-2786383432-500\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 149
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.sc​r (Google Inc.)
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} http://upload.facebook.com/con [...] oader5.cab (Facebook Photo Uploader 5 Control)
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} http://www.photoweb.fr/telecha [...] loader.cab (Telechargement Control)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} http://download.microsoft.com/ [...] ontrol.cab (Windows Genuine Advantage Validation Tool)
 O16 - DPF: {1A781DED-C22D-4153-3213-A3211​E29DF13} http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab (GameDesire Card Games)
 O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC​97D7A04} http://www.subdo.com/activex/vb2s.cab (VB2S ActiveX Control)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://download.bitdefender.co [...] oscan8.cab (BDSCANONLINE Control)
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} http://www.new2.foto.com/ImageUploader4.cab (Image Uploader Control)
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} https://h20436.www2.hp.com/edi [...] DEXAXO.cab (HP Download Manager)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (Reg Error: Key error.)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://ma-config.com/activex/h [...] _0_3_1.cab (Reg Error: Key error.)
 O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50D​DEA6120} https://as.photoprintit.de/ips [...] oader6.cab (CeWe Color AG & Co. OHG Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} http://messenger.zone.msn.com/ [...] b56649.cab (MSN Games - Installer)
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} http://game01.zylom.com/active [...] player.cab (Zylom Games Player)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} https://as.photoprintit.de/ips [...] oader4.cab (IPSUploader4 Control)
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_24)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} http://a532.g.akamai.net/f/532 [...] taller.exe (Virtools WebPlayer Class)
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} http://as.photoprintit.de/ips- [...] loader.cab (IPSUploader Control)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (get_atlcom Class)
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} http://www.girafoto.fr/uploade [...] oader4.cab (Image Uploader Control)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447​D129300} - C:\Program Files\HP\hpcoretech\comp\hpuip​rot.dll (Hewlett-Packard Company)
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/05 00:16:16 | 000,000,100 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2009/12/15 15:04:29 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2001/07/27 08:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
 O32 - AutoRun File - [2009/12/15 14:04:30 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ FAT32 ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: HidServ -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.d​ll (TuneUp Software GmbH)
 NetSvcs: WmdmPmSp -  File not found
 
 
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vds - Service
 SafeBootMin: vga.sys - Driver
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: hitmanpro35 - Reg Error: Value error.
 SafeBootNet: hitmanpro35.sys - Reg Error: Value error.
 SafeBootNet: HitmanPro35Crusader - Reg Error: Value error.
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\v​smon.exe (Check Point Software Technologies LTD)
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {1BC46932-21B2-4130-86E0-B4EB4​F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
 ActiveX: {200B7D64-B65B-8885-B5D9-D0DFA​E757C56} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Lecteur Windows Media Microsoft 6.4
 ActiveX: {233C1507-6A77-46A4-9443-F871F​945D258} - Adobe Shockwave Director 10.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {29E7D24F-BF30-45E7-8A40-AD27A​FD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
 ActiveX: {2A202491-F00D-11cf-87CC-0020A​FEECF20} - Adobe Shockwave Director 10.4
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE37​75B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {3DCC2BDA-C758-6347-AA14-291FF​4334FDE} - Adobe Shockwave Director 10.2
 ActiveX: {407408d4-94ed-4d86-ab69-a7f64​9d112ee} - %SystemRoot%\System32\rundll32​.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.7
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {6202AB38-91D9-3B52-4837-560FE​E66E167} - KB910393
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - .NET Framework
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {8b15971b-5355-4c82-8c07-7e181​ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.​UnInstall.PerUser
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {94de52c8-2d59-4f1b-883e-79663​d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsO​cm.dll,XP_UninstallProvider
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {B40C49F8-771C-6DA9-DEBC-8CF94​EA00988} - Internet Explorer
 ActiveX: {B508B3F1-A24A-32C0-B310-85786​919EF28} - .NET Framework
 ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF6​90F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA​500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: {EA29D410-CE41-4953-A862-2DE70​6A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
 ActiveX: {F196AC50-7C95-42E1-9947-BDAB1​8BF3C8C} - .NET Framework
 ActiveX: {FDC11A6F-17D1-48f9-9EA3-90519​54BAA24} - .NET Framework
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigIE
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf​,PerUserInstall
 
 Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
 Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.ac​m (Voxware, Inc.)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.d​ll (MainConcept)
 Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dl​l ()
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/03/28 19:33:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Tracin​g
 [2011/03/27 16:13:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
 [2011/03/27 16:13:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
 [2011/03/26 13:45:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
 [2011/03/24 21:45:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
 [2008/01/23 14:55:53 | 007,237,952 | ---- | C] (VSO-Software                                                ) -- C:\Program Files\vsoConvertXtoDVD2_setup-​01net.exe
 [2007/11/11 11:11:10 | 004,909,088 | ---- | C] (Google Inc.) -- C:\Program Files\picasa2Setup.exe
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/04/02 16:34:47 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/04/02 16:34:39 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/04/02 16:33:15 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/04/02 16:29:29 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.d​at
 [2011/04/02 15:07:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/04/01 23:52:18 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
 [2011/04/01 09:12:52 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\av​ipbb.sys
 [2011/03/28 22:51:04 | 000,513,592 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/03/28 22:51:04 | 000,443,550 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/03/28 22:51:04 | 000,086,528 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/03/28 22:51:04 | 000,072,624 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/03/28 21:40:35 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\av​gntflt.sys
 [2011/03/28 19:33:30 | 000,000,000 | ---- | M] () -- C:\WindowsLiveMessenger-uccapi​-0.uccapilog
 [2011/03/23 18:24:37 | 000,000,735 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/03/28 19:33:30 | 000,000,000 | ---- | C] () -- C:\WindowsLiveMessenger-uccapi​-0.uccapilog
 [2011/03/28 19:33:30 | 000,000,000 | ---- | C] () -- \WindowsLiveMessenger-uccapi-0​.uccapilog
 [2011/03/23 18:24:37 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
 [2011/01/28 14:16:57 | 000,000,272 | ---- | C] () -- C:\WINDOWS\_delis32.ini
 [2010/10/27 13:07:03 | 030,982,461 | ---- | C] () -- \upload_moi_MEHDI.tar.gz
 [2010/10/22 22:10:58 | 002,826,192 | ---- | C] () -- \install_flash_player_ax.exe
 [2010/10/14 10:24:53 | 000,000,241 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
 [2010/06/16 12:46:42 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\xv9y62tn.d​efault.dat
 [2010/05/25 00:05:30 | 000,000,557 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
 [2010/04/01 21:26:00 | 000,015,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\hi​tmanpro35.sys
 [2010/03/31 23:02:44 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2010/03/31 23:02:44 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2010/03/31 23:02:44 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2010/03/31 23:02:44 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2010/03/29 21:57:10 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.d​at
 [2010/02/25 13:52:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2009/07/25 17:18:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.d​ll
 [2009/01/05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
 [2009/01/05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2008/07/25 09:51:39 | 008,315,488 | ---- | C] () -- \everestultimate450.exe
 [2008/06/13 13:54:00 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS38.DL​L
 [2008/04/07 14:35:56 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\proc625010​911.bin
 [2008/03/28 19:34:32 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
 [2008/01/03 12:13:05 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.d​ll
 [2008/01/03 12:13:05 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dl​l
 [2007/11/11 12:00:15 | 000,033,888 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.d​at
 [2007/07/07 22:02:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2007/06/23 11:46:11 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
 [2007/06/23 11:41:18 | 017,180,760 | ---- | C] () -- C:\Program Files\antivir_workstation_win7​u_en_h.exe
 [2007/06/12 16:08:27 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\St​arOpen.sys
 [2007/05/25 08:49:15 | 000,000,391 | ---- | C] () -- C:\WINDOWS\COVERE~1.INI
 [2007/04/27 11:38:34 | 000,000,024 | ---- | C] () -- C:\WINDOWS\memo.ini
 [2007/03/05 17:57:26 | 000,100,724 | ---- | C] () -- C:\WINDOWS\cpeins04.dat
 [2007/03/05 17:56:20 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdateP​atch.ini
 [2007/02/19 22:03:47 | 000,101,614 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
 [2007/02/19 22:03:47 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
 [2007/02/04 01:25:27 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
 [2007/01/26 23:12:31 | 000,008,716 | ---- | C] () -- C:\WINDOWS\System32\ezdigsgn.d​at
 [2007/01/26 22:53:41 | 000,263,488 | RHS- | C] () -- \cmldr
 [2006/12/06 16:38:01 | 1509,949,440 | -HS- | C] () --
 [2006/09/05 00:54:17 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2006/09/05 00:26:32 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\US​Bkey.sys
 [2006/09/05 00:19:36 | 000,014,398 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
 [2006/09/05 00:19:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
 [2006/09/05 00:08:46 | 000,000,157 | ---- | C] () -- C:\WINDOWS\WININIT.INI
 [2006/09/05 00:03:17 | 000,106,126 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
 [2006/09/05 00:02:14 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.in​i
 [2006/09/04 23:58:50 | 000,125,796 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.d​at
 [2006/09/04 23:41:09 | 000,000,907 | ---- | C] () -- C:\WINDOWS\orun32.ini
 [2006/09/04 23:36:24 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
 [2006/09/04 23:33:58 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
 [2006/06/16 20:58:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
 [2005/10/17 15:23:20 | 000,000,325 | -HS- | C] () -- \boot.ini
 [2005/10/10 14:31:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2005/10/10 13:39:46 | 000,513,592 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2005/10/10 13:39:46 | 000,443,550 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2005/10/10 13:39:46 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2005/10/10 13:39:46 | 000,072,624 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2005/10/10 13:37:46 | 000,197,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2005/10/10 13:34:04 | 000,000,100 | -H-- | C] () -- \AUTOEXEC.BAT
 [2005/10/10 13:34:04 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS
 [2005/10/10 13:34:04 | 000,000,000 | RHS- | C] () -- \IO.SYS
 [2005/10/10 13:34:04 | 000,000,000 | -H-- | C] () -- \CONFIG.SYS
 [2005/10/10 13:33:42 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2005/10/10 13:29:58 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2005/08/05 22:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.d​ll
 [2005/08/03 02:15:48 | 000,050,176 | ---- | C] () -- C:\WINDOWS\armcex.dll
 [2004/08/10 13:00:00 | 000,252,240 | RHS- | C] () -- \ntldr
 [2004/08/10 13:00:00 | 000,047,564 | RHS- | C] () -- \NTDETECT.COM
 [2004/08/10 13:00:00 | 000,004,952 | RHS- | C] () -- \Bootfont.bin
 [2004/08/10 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004/08/10 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 [2004/08/10 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004/08/10 06:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004/08/10 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004/08/10 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004/08/10 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004/08/10 06:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004/08/10 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004/08/10 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2003/06/24 19:20:22 | 000,000,651 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.in​i
 [2001/08/24 00:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2001/08/24 00:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2001/07/07 03:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.I​NI
 [1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.d​ll
 [1997/06/13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.d​ll
 
 ========== LOP Check ==========
 
 [2011/03/28 21:54:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Applic​ation Data
 [2011/04/02 16:36:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Bureau
 [2005/11/15 04:22:42 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Cookie​s
 [2006/09/05 03:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Favori​s
 [2011/03/26 14:01:57 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Local Settings
 [2006/09/05 03:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Menu Démarrer
 [2011/04/02 15:52:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Mes documents
 [2005/11/15 04:23:00 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Modèle​s
 [2006/09/05 03:48:30 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Recent
 [2011/03/24 17:23:26 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\SendTo
 [2011/03/28 19:33:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Tracin​g
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Administrateur\Voisin​age réseau
 [2006/09/05 00:13:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\WINDOW​S
 [2007/12/24 19:41:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Applica​tion Data
 [2011/02/08 11:55:29 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
 [2011/02/10 10:19:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Bureau
 [2009/01/27 14:30:29 | 000,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Documents
 [2009/12/10 19:23:00 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\DRM
 [2005/11/12 02:08:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Favoris
 [2008/10/11 21:55:33 | 000,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Menu Démarrer
 [2010/10/02 10:27:12 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Modèles
 [2006/09/05 03:48:31 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
 [2005/11/12 02:08:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Bureau
 [2007/01/26 22:53:21 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Default User\Favoris
 [2005/11/15 04:22:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Default User\Local Settings
 [2006/09/05 03:48:31 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Default User\Menu Démarrer
 [2006/09/05 03:48:31 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Default User\Mes documents
 [2005/11/15 04:23:00 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Default User\Modèles
 [2006/09/05 03:48:30 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Recent
 [2006/09/05 03:48:30 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\SendTo
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Default User\Voisinage d'impression
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Default User\Voisinage réseau
 [2006/09/05 00:13:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\WINDOWS
 [2006/09/05 03:48:31 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Invité\Application Data
 [2005/11/12 02:08:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Bureau
 [2011/03/24 12:32:42 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Invité\Cookies
 [2011/03/24 12:32:55 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Invité\Favoris
 [2005/11/15 04:22:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Invité\Local Settings
 [2006/09/05 03:48:31 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Invité\Menu Démarrer
 [2011/03/24 12:32:54 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Invité\Mes documents
 [2005/11/15 04:23:00 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Invité\Modèles
 [2011/03/24 12:32:54 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Invité\Recent
 [2006/09/05 03:48:30 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Invité\SendTo
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Invité\Voisinage d'impression
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\Invité\Voisinage réseau
 [2006/09/05 00:13:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\WINDOWS
 [2010/09/21 12:38:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Applicat​ion Data
 [2010/10/31 20:05:44 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\LocalService\Cookies
 [2010/10/09 13:36:40 | 000,000,000 | R--D | M] -- C:\Documents and Settings\LocalService\Favoris
 [2006/09/04 23:30:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\LocalService\Local Settings
 [2009/07/15 16:16:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Menu Démarrer
 [2010/09/20 18:08:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Applic​ation Data
 [2010/11/01 12:41:43 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\NetworkService\Cookie​s
 [2010/10/31 14:56:25 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\NetworkService\Local Settings
 [2011/03/24 10:12:54 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP\Application Data
 [2011/03/24 10:12:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP\Bureau
 [2011/03/24 10:12:53 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP\Local Settings
 [2011/03/24 10:12:53 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP\Menu Démarrer
 [2011/03/24 10:12:52 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP\Modèles
 [2011/03/24 10:12:52 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP\Recent
 [2011/03/24 10:12:52 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP\SendTo
 [2011/03/24 10:12:52 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP\Voisinage d'impression
 [2011/03/24 10:12:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP\WINDOWS
 [2011/03/24 10:16:47 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Applicatio​n Data
 [2011/03/24 10:16:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.MEHDI\Bureau
 [2011/03/24 10:16:47 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\TEMP.MEHDI\Cookies
 [2011/03/24 10:16:47 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI\Favoris
 [2011/03/24 10:16:47 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Local Settings
 [2011/03/24 10:16:46 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI\Menu Démarrer
 [2011/03/24 10:16:46 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI\Mes documents
 [2011/03/24 10:16:46 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Modèles
 [2011/03/24 10:16:46 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Recent
 [2011/03/24 10:16:46 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI\SendTo
 [2011/03/24 10:16:46 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Voisinage d'impression
 [2011/03/24 10:16:46 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI\Voisinage réseau
 [2011/03/24 10:16:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.MEHDI\WINDOWS
 [2011/03/24 10:21:27 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Applic​ation Data
 [2011/03/24 10:21:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Bureau
 [2011/03/24 10:21:27 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Cookie​s
 [2011/03/24 10:21:27 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Favori​s
 [2011/03/24 10:21:26 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Local Settings
 [2011/03/24 10:21:26 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Menu Démarrer
 [2011/03/24 10:21:26 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Mes documents
 [2011/03/24 10:21:26 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Modèle​s
 [2011/03/24 10:21:26 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Recent
 [2011/03/24 10:21:26 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\SendTo
 [2011/03/24 10:21:26 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Voisin​age d'impression
 [2011/03/24 10:21:26 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\Voisin​age réseau
 [2011/03/24 10:21:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TEMP.MEHDI.000\WINDOW​S
 [2005/11/15 04:22:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Local Settings
 [2006/09/05 03:48:31 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Menu Démarrer
 [2011/03/29 16:33:59 | 000,000,000 | R--D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Mes documents
 [2005/11/15 04:23:00 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Modèle​s
 [2011/03/29 22:44:32 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Recent
 [2006/09/05 03:48:30 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\SendTo
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Voisin​age d'impression
 [2005/11/12 02:08:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\TEMP.MEHDI.001\Voisin​age réseau
 [2006/09/

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 20:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Le rapport n'est pas complet, utilise cjoint comme demandé...

 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 6 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 21:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Je suis vraiment desole j avais oublier le Cjoint.

 Voici le lien . http://cjoint.com/?1ecwdzmlAmU

(Publicité)
soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 21:20:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre, tout ça m'analyse que la session Administrateur ?? parce que c'est hp_ administrateur qui est abimée

 Voici le rapport de RogueKiller

 RogueKiller V4.3.6 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Administrateur [Droits d'admin]
 Mode: Raccourcis RAZ -- Date : 02/04/2011 22:10:53

 Processus malicieux: 0

 Attributs de fichiers restaures:
 Bureau: Success 0 / Fail 0
 Lancement rapide: Success 0 / Fail 0
 Programmes: Success 0 / Fail 0
 Menu demarrer: Success 0 / Fail 0
 Dossier utilisateur: Success 8 / Fail 0
 Mes documents: Success 0 / Fail 0
 Mes favoris: Success 0 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 36 / Fail 4

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 21:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK c'est en plein ce que je me disais  :pt1cable:

 Démarre sur ta session hp_ administrateur faire dans l'ordre :

 1- RogueKiller option 6
 2- OTL avec la même procédure et configuration

 Poste les rapports via cjoint


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 22:05:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ok alors j'ai démarré ma session hp_administrateur ( qui est endommagée).

 j'ai fait RogueKiller  mais pour OTL, que je l'enregistre sur le bureau ou dans mes documents, il ne veut pas s’exécuter, j'ai encore ce message :
 " OTL ne peut s’exécuter depuis un dossier temporaire. Téléchargez-le sur le bureau ou dans un autre dossier "

 voici le rapport RogueKiller :

 RogueKiller V4.3.6 par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: HP_Administrateur [Droits d'admin]
 Mode: Raccourcis RAZ -- Date : 02/04/2011 22:56:30

 Processus malicieux: 0

 Attributs de fichiers restaures:
 Bureau: Success 0 / Fail 0
 Lancement rapide: Success 0 / Fail 0
 Programmes: Success 0 / Fail 0
 Menu demarrer: Success 0 / Fail 0
 Dossier utilisateur: Success 9 / Fail 0
 Mes documents: Success 0 / Fail 0
 Mes favoris: Success 0 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 0 / Fail 4

 Termine : << RKreport[1].txt >>
 RKreport[1].txt





(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 22:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Faire un clic droit sur ce lien :

 http://oldtimer.geekstogo.com/OTL.exe

 Pour Internet Explorer

 - Choisi Enregistrer la cible sous ...

 Pour Firefox

 - Choisi Enregistrer la cible du lien sous...


 - Choisi le bureau comme lieu d'enregistrement

 - Donne lui ce nom soleil.com clique sur Enregistrer

 Double clique sur soleil.com et continu la procédure pour OTL


 @++  :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 22:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok alors Avira me le refuse en me disant que c'est un logiciel malveillant donc j'ai désactiver le bouclier mais il y a toujours le même message "OTL ne peut s'executer..."

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2011 à 22:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 On va voir avec un autre logiciel, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/04/2011 à 22:59:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Voilà le rapport log.txt :

 http://cjoint.com/?1ecxQpDAtK

 Voilà le rapport info.txt :

 http://cjoint.com/?1ecxIpQrqI


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 00:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :reg
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList] /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 09:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Au démarrage, Antivir a fait une alerte en bloquant "C:\autorun.inf".

 Voici le rapport de SystemLook :

 SystemLook 04.09.10 by jpshortstuff
 Log created at 09:55 on 03/04/2011 by HP_Administrateur
 Administrator - Elevation successful

 ========== reg ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList]
 "ProfilesDirectory"="%SystemDr​ive%\Documents and Settings"
 "DefaultUserProfile"="Default User"
 "AllUsersProfile"="All Users"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
 "Flags"= 0x000000000c (12)
 "State"= 0x0000000000 (0)
 "RefCount"= 0x0000000001 (1)
 "Sid"=01 01 00 00 00 00 00 05 12 00 00 00  (REG_BINARY)
 "ProfileImagePath"="%systemroo​t%\system32\config\systemprofi​le"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\LocalService"
 "Sid"=01 01 00 00 00 00 00 05 13 00 00 00  (REG_BINARY)
 "Flags"= 0x0000000009 (9)
 "State"= 0x0000000000 (0)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x007d7d8636 (2105378358)
 "ProfileLoadTimeHigh"= 0x0001cbf1cf (30142927)
 "RefCount"= 0x0000000004 (4)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\NetworkService"
 "Sid"=01 01 00 00 00 00 00 05 14 00 00 00  (REG_BINARY)
 "Flags"= 0x0000000009 (9)
 "State"= 0x0000000000 (0)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x007cd6a19a (2094440858)
 "ProfileLoadTimeHigh"= 0x0001cbf1cf (30142927)
 "RefCount"= 0x0000000002 (2)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-781446242-4199770768-2786383432-1007]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\TEMP.MEHDI.002"
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 62 ec 93 2e 90 6a 53 fa 48 d6 14 a6 ef 03 00 00  (REG_BINARY)
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000004904 (18692)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x0004bcab9a (79473562)
 "ProfileLoadTimeHigh"= 0x0001cbf1d0 (30142928)
 "RefCount"= 0x0000000001 (1)
 "RunLogonScriptSync"= 0x0000000000 (0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-781446242-4199770768-2786383432-1007.bak]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\HP_Administrateur"
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 62 ec 93 2e 90 6a 53 fa 48 d6 14 a6 ef 03 00 00  (REG_BINARY)
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000008100 (33024)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x00d1cc5266 (-775138714)
 "ProfileLoadTimeHigh"= 0x0001cbe988 (30140808)
 "RefCount"= 0x0000000000 (0)
 "RunLogonScriptSync"= 0x0000000000 (0)
 "OptimizedLogonStatus"= 0x000000000b (11)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-781446242-4199770768-2786383432-500]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\Administrateur"
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 62 ec 93 2e 90 6a 53 fa 48 d6 14 a6 f4 01 00 00  (REG_BINARY)
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000000100 (256)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x0017554d5d (391466333)
 "ProfileLoadTimeHigh"= 0x0001cbf143 (30142787)
 "RefCount"= 0x0000000000 (0)
 "RunLogonScriptSync"= 0x0000000000 (0)
 "OptimizedLogonStatus"= 0x000000000b (11)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-781446242-4199770768-2786383432-501]
 "ProfileImagePath"="%SystemDri​ve%\Documents and Settings\Invité"
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 62 ec 93 2e 90 6a 53 fa 48 d6 14 a6 f5 01 00 00  (REG_BINARY)
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000000084 (132)
 "CentralProfile"=""
 "ProfileLoadTimeLow"= 0x00cc7b1050 (-864350128)
 "ProfileLoadTimeHigh"= 0x0001cbea0e (30140942)
 "RefCount"= 0x0000000000 (0)
 "RunLogonScriptSync"= 0x0000000000 (0)


 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 17:19:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 A première vue le problème n'est pas du a un virus, voici la procédure décrit par Microsoft pour ce problème :

 Il te faut créer un nouveau profil Administrateur :



1. Ouvrez une session en tant qu'administrateur ou utilisateur avec les autorisations d'administrateur.

2. Cliquez sur Démarrer, puis sur Panneau de configuration.

3. Cliquez sur Comptes d'utilisateurs.

4. Sous Choisissez une tâche, cliquez sur Créer un nouveau compte.

5. Tapez un nom pour les informations utilisateur, puis cliquez sur Suivant.

6. Cliquez sur un type de compte, puis sur Créer un compte.





 Après copiez les fichiers dans le nouveau profil utilisateur créer :
 



# Ouvrez une session en tant qu'utilisateur différent de celui dont vous copiez les fichiers vers ou à partir du profil.
 # Dans l'Explorateur Windows, cliquez sur Outils, sur Options des dossiers, sur l'onglet Affichage, sur Afficher les fichiers et dossiers cachés, désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation, puis cliquez sur OK.
 # Recherchez le dossier C:\Documents and Settings\Ancien_Nom_Utilisateu​r où C est le lecteur sur lequel Windows XP est installé et Ancien_Nom_Utilisateur est le nom du profil à partir duquel vous voulez copier les données utilisateur.
 # Maintenez la touche MAJ enfoncée pendant que vous cliquez sur chaque fichier et sous-dossier de ce dossier, à l'exception des fichiers suivants :

* Ntuser.dat

* Ntuser.dat.log

* Ntuser.ini

 # Dans le menu Edition, cliquez sur Copier.
 # Recherchez le dossier C:\Documents and Settings\Nouveau_Nom_Utilisate​ur où C est le lecteur sur lequel Windows XP est installé et Nouveau_Nom_Utilisateur est le nom du profil utilisateur que vous avez créé dans la section "Création d'un nouveau profil utilisateur".
 # Dans le menu Edition, cliquez sur Coller.
 # Fermez la session ouverte sur l'ordinateur, puis ouvrez une session en tant que nouvel utilisateur.




 http://support.microsoft.com/kb/811151


 @++    :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 17:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'avais déjà fait ça au début de mon problème mais ça n'avait pas fonctionner.
 Je ne trouvais pas le compte que j'avais créer.

 Lorsque je vais dans mon panneau de configuration et mes comptes d'utilisateurs, je vois juste 2 comptes :
 Compte "Mehdi Sofyan  Administrateur de l'ordinateur" et compte "Invité Le compte Invité est désactivé".
 Il n'y a ni Administrateur ni HP_administrateur c'est normal ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 18:26:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK, et présentement tu es sur quel compte? Administrateur ou HP_administrateur?


 @++   :)


soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 18:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Je suis sur HP_administrateur.

 Je comprends plus rien.
 Avant tout ça, quand j'allumais mon pc il me demandait pas de choisir telle ou telle session, ça s'ouvrait directement dans HP_administrateur.

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 19:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK, on va faire le tous par étape, démarre le PC sur la session Administrateur...

 



2. Cliquez sur Démarrer, puis sur Panneau de configuration.
 3. Cliquez sur Comptes d'utilisateurs.
 4. Sous Choisissez une tâche, cliquez sur Créer un nouveau compte.
 5. Tapez un nom pour les informations utilisateur, puis cliquez sur Suivant.
 6. Cliquez sur un type de compte, puis sur Créer un compte.



 Ici en 5 choisir un autre nom que HP_administrateur ou administrateur, genre soleiladmin par exemple  :D
 Ici en 6 choisir un compte Administrateur

 Dit moi si cela fonctionne jusque là


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 19:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re
 Oui jusque la tout va bien...
 Le nouveau compte est cree

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 19:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK good  :super:


 Toujours dans la même session Administrateur faut autoriser l'affichage des fichiers et dossiers cachés :

 Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clique sur Appliquer pour valider les changements et clique sur Ok

 Dis moi si jusque là tous va bien, tu devrais voir de nouveau fichier qui sont normalement caché donc pas de panique...


 @++    :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 19:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Ok pour l instant tout va bien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 20:09:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Retourne dans la Poste de Travail et vois-tu tes deux comptes :
 C:\Documents and Settings\HP_Administrateur
 et
 C:\Documents and Settings\nouveau compte créer

 Il faut copier/coller le contenu du dossier HP_Administrateur vers le nouveau dossier nouveau compte créer sauf trois fichiers :

 * Ntuser.dat
 * Ntuser.dat.log
 * Ntuser.ini

 Pour cela maintient la touche MAJ enfoncée pendant que tu cliques sur chaque fichier et sous-dossier de ce dossier(HP_Administrateur), à l'exception des trois fichiers. Faire un clique droit sur tous ce qui a été sélectionné et clique sur Copier et clique droit dans nouveau compte créer et Coller dans le menu contextuel.

 Compréhensible jusque là?


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 20:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Il n y a pas le nouveau compte que j ai créer<

 Par contre, il y a 9 dossiers
 - Administrateur
 - Administrator
 - All Users
 - HP Administrateur
 - Invite
 - TEMP
 - TEMP.MEHDI
 - TEMP.MEHDI.000
 - TEMP.MEHDI.001

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 20:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK, et le nouveau compte créer, comment là tu nommé?


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 20:36:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l ai nomme "prudence"

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 20:41:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Clique sur Démarrer, puis sur Panneau de configuration.
 Clique sur Comptes d'utilisateurs

 Vois-tu ton nouveau compte --> prudence


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 20:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Oui je le vois

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 20:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\Documents and Settings



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 20:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport

 SystemLook 04.09.10 by jpshortstuff
 Log created at 21:56 on 03/04/2011 by Administrateur
 Administrator - Elevation successful

 ========== dir ==========

 C:\Documents and Settings - Parameters: "(none)"

 ---Files---
 None found.

 ---Folders---
 Administrateur d------ [02:23 15/11/2005]
 Administrator d------ [17:41 24/12/2007]
 All Users d------ [02:23 15/11/2005]
 Default User d--h--- [02:23 15/11/2005]
 HP_Administrateur d------ [20:50 26/01/2007]
 Invité d------ [10:32 24/03/2011]
 LocalService d--hs-- [21:30 04/09/2006]
 NetworkService d--hs-- [21:30 04/09/2006]
 TEMP d------ [08:12 24/03/2011]
 TEMP.MEHDI d------ [08:16 24/03/2011]
 TEMP.MEHDI.000 d------ [08:21 24/03/2011]
 TEMP.MEHDI.001 d------ [10:13 29/03/2011]

 -= EOF =-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 21:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Redémarre le PC


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 21:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 C est fait mais il est toujours pas dans  le poste de travail.
 Et Il est dans la panneau de configuration

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2011 à 21:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Mal expliquer sur le site de Microsoft, fallu que je teste sur mon PC  :pt1cable:

 Clique sur le menu démarrer/Fermer la session et clique sur Changer d'utilisateur. Choisir ta nouvelle session "prudence" et Windows va te créer ton profil et tous le tralala...

 Quand cela est fais, change de session et retourne sur la session Administrateur, tu devrais maintenant voir le dossier :
 C:\Documents and Settings\prudence

 P.S. - Pour le copier/coller des dossiers et fichiers, Windows va te dire que le fichier ou dossier existe déjà, faut remplacer le fichier.


 @++   :)

soleil31
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/04/2011 à 22:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 C est bon c est fait.

 



* Ntuser.dat
 * Ntuser.dat.log
 * Ntuser.ini




 Par contre y a pas ça, j ai juste un clip vidéo ntuser.

 



- Pour le copier/coller des dossiers et fichiers, Windows va te dire que le fichier ou dossier existe déjà, faut remplacer le fichier.




 J ai pas eu ça non plus.

 Merci



 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infection par un virus ou disque dur endommagé ? [Résolu] Infecté par Adware Gibmedia et Ecobar [résolu]
Suite virus downloader => Bureau windows tout bleu spyware secure-averti ssement windows
pop up génant avec windows vista Windows rame grave..(résolu)
Plus de sujets relatifs à : windows endommagé [ résolu ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc lent 1
ORDI TRES TRES LENT 0
[Résolu] Lourdeur Incroyable sur Windows 7 22
Windows Repair. 24
virus? offerbox? 11