Votre question

[Résolu] Ecriture bizarre dans programmes de démarrage, clés inconnues

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2011 19:05:15

Bonsoir ! :) 

Je suis actuellement en train d'optimiser le portable de ma mère et je me trouve devant une bizarerie que même google ne connais pas ! :lol: 

Dans l'utilitaire de configuration de windows, dans les prog de démarrage, j'ai les 2 clés suivantes : windows nt/ current version/windows run et load qui sont nomées en "petits carrés". :??: 

Je les ai décochées mais au redemarrage suivant j'ai eu 4 messages d'erreurs m'expliquant que windows ne trouvais pas les clés correspondantes dans la base de registre.

De plus, elles se sont dupliquée dans les prog de démarrage. Je veux dire que les 2 lignes sont bien décochées en bas de liste avec un emplacement incomplet, et également présentes plus haut dans la liste et bel et bien cochées.

J'ai donc à présent 4 entrés "petits carrés" dans la liste. :pt1cable: 

Que dois-je faire pour y remédier ?

Bonne soirée ! :) 

Autres pages sur : resolu ecriture bizarre programmes demarrage cles inconnues

24 Janvier 2011 19:18:43

Voici une image de l'utilitaire de config, c'est plus parlant :


m
0
l
26 Janvier 2011 13:51:26

Up ! :) 

S'il vous plait, j'aimerais beaucoup une réponse de votre part, il y a encore eu 3 messages d'erreurs au démarrage ! :( 
Ma mère est inquète, elle ne connait rien en informatique et j'ai peur qu'elle clique là où il ne faut pas pendant les messages.

Merci d'avance et bonne journée ! :) 
m
0
l
Contenus similaires
27 Janvier 2011 14:37:24

up
m
0
l
a b 8 Sécurité
27 Janvier 2011 18:35:10

Salut

Désolé pour le délai :) 

  • Démarre ton PC, puis va dans le menu Démarrer.

  • Dans Exécuter..., tape cmd , et valide.

  • Une fenêtre noire s'affiche. Tape CHKDSK %SYSTEMDRIVE% puis patiente.

  • Une fois l'opération terminée, envoie-moi une capture d'écran stp.

    --> Pour envoyer une capture d'écran :

    1/ Enregistrer l'image

  • Appuie sur la touche Impécr de ton clavier.

  • Démarre Paint (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint

  • Clique sur Edition , Coller .

  • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


    2/ Héberger l'image

  • Va sur le site Imageshack , un hébergeur d'images.

  • Une fois sur le site, clique sur Browse (en gris) puis double-clique sur ton image.

  • Ne mets pas ton adresse de messagerie et clique sur Télécharger maintenant

  • Après quelques secondes, des liens s'affichent à gauche : copie le lien en face de Lien direct et colle-le dans ta prochaine réponse.

    Pour t'aider : Tuto sur la vérification du disque dur
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 19:26:43

    Re :) 


    On va corriger ces erreurs :

  • Va dans Démarrer > Poste de travail > Clic droit sur le disque C: > Propriétés.

  • Dans l'onglet Outils, clique sur Vérification des erreurs. Coche les deux cases et commence l'analyse.

    --> Le PC va te demander de redémarrer pour exécuter l'opération. Redémarre immédiatement. (il est possible que le redémarrage ne soit pas nécessaire, dans ce cas patiente pendant l'opération).

    --> L'ordi redémarre puis analyse ton disque dur. Cette opération peut durer plusieurs heures. A la fin, dis-moi ce qu'il s'est passé.
    m
    0
    l
    27 Janvier 2011 19:27:39

    voilà les 4 messages d'erreurs qui s'affichent au démarage, une fois le bureau chargé :

    1 - Windows ne trouve pas "carré carré" vérifiez que vous avez rentré le nom correctement...

    2 - Impossible de charger ou d'exécuter "carré carré" spécifié dans le registre. vérifiez que le fichier existe...

    3 - Idem que le 1er

    4 - Idem que le 2eme

    Bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 19:31:50

    Nos messages se sont croisés :D 

    Finis la vérif d'erreurs et après on s'occupera de ces clés ;) 
    m
    0
    l
    27 Janvier 2011 20:38:58

    Ca y est, la manip est terminé.
    L'ordi a redémarré et les messages d'erreurs se sont tjs affichés.

    la suite s'il vous plait :)  (pour la rime)
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 20:48:44

    Bonsoir, quel poète :D 

    Bien, alors, j'ai besoin d'y voir plus clair sur ces clés :


    Télécharge OTL (de [#ff9000]OldTimer[/#ff]) sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer. Ferme toutes les fenêtres sauf celle d'OTL.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Dans la section Rapport en haut de cette fenêtre, coche la case Rapport Minimal.

  • Coche également les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan ne prendra pas beaucoup de temps.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

  • Copie ici (Éditer -> Sélectionner tout; Éditer -> Copier) le contenu des deux fichiers, un par post, et poste-le dans ta prochaine réponse.

    m
    0
    l
    27 Janvier 2011 21:04:27

    voici OTL.txt :


    OTL logfile created on: 27/01/2011 20:55:38 - Run 1
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\AMO\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 014,00 Mb Total Physical Memory | 557,00 Mb Available Physical Memory | 55,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 70,04 Gb Total Space | 33,97 Gb Free Space | 48,49% Space Free | Partition Type: NTFS
    Drive D: | 73,00 Gb Total Space | 71,71 Gb Free Space | 98,23% Space Free | Partition Type: NTFS

    Computer Name: PIXEL | User Name: AMO | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/01/27 20:53:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    PRC - [2011/01/13 09:47:34 | 003,396,624 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    PRC - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    PRC - [2010/04/20 13:26:44 | 000,300,912 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
    PRC - [2009/11/13 10:29:42 | 009,117,504 | ---- | M] (Western Digital) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
    PRC - [2009/11/13 10:29:40 | 002,057,536 | ---- | M] (WDC) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    PRC - [2009/11/13 10:28:04 | 000,110,592 | ---- | M] (WDC) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    PRC - [2009/06/16 07:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
    PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    PRC - [2009/04/27 07:31:50 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    PRC - [2009/03/21 08:06:26 | 000,484,888 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
    PRC - [2008/10/20 10:32:54 | 002,768,896 | ---- | M] () -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    PRC - [2008/10/06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    PRC - [2008/05/21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\MagicKBD\PerformanceManager.exe
    PRC - [2008/05/20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Program Files\Samsung\MagicKBD\MagicKBD.exe
    PRC - [2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2008/02/28 23:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/01/27 20:53:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    MOD - [2011/01/13 09:47:35 | 000,189,728 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll
    MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2010/04/28 07:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2009/11/13 10:28:04 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
    SRV - [2009/06/16 07:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
    SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
    SRV - [2009/04/21 09:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- C:\WINDOWS\system32\yk51x86.dll -- (yksvc)
    SRV - [2005/03/03 18:11:32 | 000,466,944 | ---- | M] (Dell) [On_Demand | Stopped] -- C:\WINDOWS\System32\dlbtcoms.exe -- (dlbt_device)
    SRV - [2003/07/28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
    DRV - [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
    DRV - [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2010/06/04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
    DRV - [2009/08/05 21:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009/04/21 09:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
    DRV - [2009/03/07 20:45:28 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
    DRV - [2009/03/07 20:28:54 | 000,643,072 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2009/02/13 10:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
    DRV - [2008/09/23 21:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
    DRV - [2008/08/28 19:18:14 | 000,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
    DRV - [2008/08/27 00:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2008/07/29 16:59:08 | 000,879,832 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
    DRV - [2008/07/29 16:59:02 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
    DRV - [2008/07/27 00:29:54 | 000,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
    DRV - [2008/07/27 00:29:50 | 000,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
    DRV - [2008/07/27 00:29:36 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
    DRV - [2008/07/27 00:29:28 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
    DRV - [2008/04/14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2008/02/15 21:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
    DRV - [2008/01/14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
    DRV - [2005/10/27 05:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========



    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 E2 B9 8E 4B BE CB 01 [binary data]
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/07 18:57:38 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/16 05:42:40 | 000,000,000 | ---D | M]

    [2010/02/07 18:57:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Extensions
    [2010/02/11 10:02:53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Firefox\Profiles\l1m93fzi.default\extensions
    [2010/02/07 18:59:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Firefox\Profiles\l1m93fzi.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2011/01/13 08:39:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2010/04/16 05:42:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/11/14 09:01:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/13 08:39:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2009/04/26 17:53:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 02:10:07 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/04/14 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe ()
    O4 - HKLM..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [MagicKeyboard] C:\Program Files\Samsung\MagicKBD\PreMKbd.exe ()
    O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
    O4 - HKLM..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe ()
    O4 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
    O4 - Startup: C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Load - () - File not found
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Run - () - File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/A/9/0A9F8B32-9... (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows... (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\AMO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\AMO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2008/12/30 22:34:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{7e7aa324-0b83-11de-a197-001377d8d963}\Shell\AutoRun\command - "" = E:\setupSNK.exe
    O33 - MountPoints2\{d9b1ab8d-6c6e-11df-a44a-00234eeb5908}\Shell - "" = AutoRun
    O33 - MountPoints2\{d9b1ab8d-6c6e-11df-a44a-00234eeb5908}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/01/27 20:53:49 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    [2011/01/21 18:25:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Unlocker
    [2011/01/21 18:12:35 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\AMO\Recent
    [2011/01/21 17:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Application Data\Malwarebytes
    [2011/01/21 17:23:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/01/21 17:23:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/01/21 17:23:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/01/21 17:23:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/01/21 17:23:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/01/21 17:22:49 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\AMO\Mes documents\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/01/21 17:11:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
    [2011/01/21 17:11:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2011/01/21 17:10:58 | 002,107,888 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\AMO\Mes documents\ccleaner-crap-cleaner_ccleaner_slim_3.02.1343_francais_14492.exe
    [2011/01/21 16:46:16 | 000,000,000 | ---D | C] -- C:\Program Files\Unlocker
    [2011/01/20 16:14:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Application Data\vlc
    [2011/01/20 16:14:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
    [2011/01/13 08:39:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2011/01/13 08:39:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2011/01/13 08:39:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/01/27 20:53:53 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    [2011/01/27 20:46:01 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/01/27 20:17:22 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/01/27 20:16:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/01/27 20:16:44 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
    [2011/01/27 07:48:48 | 000,073,761 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Bonne nouvelle pour 2011.jpg
    [2011/01/26 08:35:49 | 000,068,312 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\tr_ Fw_ Fw_ EXCELLENT ! prenons de la graine.eml
    [2011/01/26 08:33:55 | 000,984,576 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Années 50-60-70.pps
    [2011/01/26 08:17:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/01/24 19:13:38 | 000,127,488 | ---- | M] () -- C:\Documents and Settings\AMO\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/01/24 18:29:27 | 000,000,216 | -HS- | M] () -- C:\boot.ini
    [2011/01/24 09:17:21 | 000,000,765 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Pages Jaunes.url
    [2011/01/22 11:14:25 | 000,000,320 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\météo France.url
    [2011/01/22 10:46:59 | 000,000,393 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\FRANCE TELECOM.url
    [2011/01/22 10:34:00 | 000,000,295 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\SG.url
    [2011/01/22 10:26:48 | 000,001,633 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Météo Aix.url
    [2011/01/21 18:15:12 | 000,304,960 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\SoftonicDownloader_pour_unlocker.exe
    [2011/01/21 18:14:10 | 000,000,237 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Google.url
    [2011/01/21 17:23:29 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/01/21 17:22:49 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\AMO\Mes documents\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/01/21 17:11:27 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
    [2011/01/21 17:10:59 | 002,107,888 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\AMO\Mes documents\ccleaner-crap-cleaner_ccleaner_slim_3.02.1343_francais_14492.exe
    [2011/01/20 16:14:35 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/01/20 16:07:56 | 019,985,265 | ---- | M] () -- C:\Program Files\vlc-1.1.5-win32.exe
    [2011/01/20 06:48:07 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011/01/18 10:34:50 | 000,017,654 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Un show pour son anniversaire.eml
    [2011/01/17 06:47:34 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2011/01/14 07:14:38 | 000,500,482 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/01/14 07:14:38 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/01/14 07:14:38 | 000,080,508 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/01/14 07:14:38 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/01/13 22:42:59 | 000,432,640 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\26.11_Peoplewonderwhy26.pps
    [2011/01/13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
    [2011/01/13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
    [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
    [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
    [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
    [2011/01/13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
    [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
    [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
    [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
    [2011/01/13 08:45:06 | 000,062,359 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Aproposdel'EAU ZMI.pdf
    [2011/01/05 06:47:20 | 005,343,744 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Souhait_2011.pps
    [2011/01/05 06:46:46 | 007,106,028 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\La France a un Incroyable Talent 201.avi
    [2011/01/05 06:40:05 | 001,582,592 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Recette_du_Bonheur.pps
    [2011/01/04 11:33:39 | 000,006,286 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\petite recette.eml
    [2011/01/03 07:01:42 | 003,928,064 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\AmourDeLaVie_Paris.pps
    [2011/01/01 06:44:37 | 000,000,406 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Météo Marseille.url
    [2010/12/31 10:00:29 | 001,654,784 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\2011_est_en_vue.pps
    [2010/12/29 11:31:46 | 000,000,600 | ---- | M] () -- C:\WINDOWS\dellstat.ini
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2011/01/27 07:48:48 | 000,073,761 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Bonne nouvelle pour 2011.jpg
    [2011/01/26 08:35:49 | 000,068,312 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\tr_ Fw_ Fw_ EXCELLENT ! prenons de la graine.eml
    [2011/01/26 08:33:55 | 000,984,576 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Années 50-60-70.pps
    [2011/01/21 18:15:08 | 000,304,960 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\SoftonicDownloader_pour_unlocker.exe
    [2011/01/21 17:23:29 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/01/21 17:11:27 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
    [2011/01/20 16:14:35 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/01/20 16:03:15 | 019,985,265 | ---- | C] () -- C:\Program Files\vlc-1.1.5-win32.exe
    [2011/01/18 10:34:50 | 000,017,654 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Un show pour son anniversaire.eml
    [2011/01/13 22:42:59 | 000,432,640 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\26.11_Peoplewonderwhy26.pps
    [2011/01/13 08:45:06 | 000,062,359 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Aproposdel'EAU ZMI.pdf
    [2011/01/05 06:47:19 | 005,343,744 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Souhait_2011.pps
    [2011/01/05 06:46:45 | 007,106,028 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\La France a un Incroyable Talent 201.avi
    [2011/01/05 06:40:05 | 001,582,592 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Recette_du_Bonheur.pps
    [2011/01/04 11:33:39 | 000,006,286 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\petite recette.eml
    [2011/01/03 07:01:41 | 003,928,064 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\AmourDeLaVie_Paris.pps
    [2010/12/31 10:00:29 | 001,654,784 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\2011_est_en_vue.pps
    [2010/12/25 12:37:38 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
    [2010/11/05 07:51:48 | 000,007,487 | ---- | C] () -- C:\Program Files\threetenors.htm
    [2010/09/24 21:13:45 | 019,657,194 | ---- | C] () -- C:\Program Files\vlc-1.1.4-win32.exe
    [2009/04/12 20:40:08 | 000,127,488 | ---- | C] () -- C:\Documents and Settings\AMO\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/03/28 01:51:46 | 000,000,600 | ---- | C] () -- C:\WINDOWS\dellstat.ini
    [2009/03/27 22:28:01 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbtinsb.dll
    [2009/03/27 22:28:01 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dlbtcub.dll
    [2009/03/27 22:28:00 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\dlbtins.dll
    [2009/03/27 22:28:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\dlbtinsr.dll
    [2009/03/27 22:28:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbtvs.dll
    [2009/03/27 22:27:59 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbtcu.dll
    [2009/03/27 22:27:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\dlbtcur.dll
    [2009/03/27 22:27:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\dlbtjswr.dll
    [2009/03/27 22:27:54 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\dlbtutil.dll
    [2009/03/08 16:23:43 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009/03/08 02:36:53 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\AMO_KBD.ini
    [2009/03/07 20:30:37 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
    [2009/03/07 20:28:54 | 000,643,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2009/03/07 20:28:54 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd7213.sys
    [2009/02/21 11:54:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2008/12/31 05:24:37 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2008/12/30 23:27:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2008/12/30 22:45:41 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
    [2008/12/30 22:45:41 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Propriétaire_KBD.ini
    [2008/12/30 22:45:38 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
    [2008/12/30 22:45:38 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
    [2008/12/30 22:45:38 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
    [2008/12/30 22:45:38 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
    [2008/12/30 22:45:38 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
    [2008/12/30 22:45:38 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
    [2008/12/30 22:45:38 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
    [2008/12/30 22:45:38 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
    [2008/12/30 22:45:38 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
    [2008/12/30 22:45:38 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
    [2008/12/30 22:45:38 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
    [2008/12/30 22:45:38 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
    [2008/12/30 22:45:38 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
    [2008/12/30 22:43:41 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
    [2008/12/30 22:43:41 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
    [2008/12/30 22:40:28 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
    [2008/12/30 22:38:08 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
    [2008/09/17 14:20:08 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
    [2008/09/17 12:36:22 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
    [2008/09/17 12:36:20 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
    [2008/09/17 12:36:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
    [2008/09/17 12:36:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
    [2007/01/22 07:18:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbtcfg.dll
    [2005/05/25 13:07:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlbtcnv4.dll
    [2001/11/14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

    ========== LOP Check ==========

    [2010/06/19 17:40:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2010/09/17 15:32:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WD_SmartWareCommon
    [2010/09/17 15:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Western Digital
    [2008/12/30 22:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLAN
    [2010/12/25 12:36:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\AMO\Application Data\DataCast
    [2010/09/17 15:30:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\AMO\Application Data\Western Digital

    ========== Purity Check ==========



    < End of report >
    m
    0
    l
    27 Janvier 2011 21:05:34

    Et voilà Extra.txt :


    OTL Extras logfile created on: 27/01/2011 20:55:38 - Run 1
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\AMO\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 014,00 Mb Total Physical Memory | 557,00 Mb Available Physical Memory | 55,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 70,04 Gb Total Space | 33,97 Gb Free Space | 48,49% Space Free | Partition Type: NTFS
    Drive D: | 73,00 Gb Total Space | 71,71 Gb Free Space | 98,23% Space Free | Partition Type: NTFS

    Computer Name: PIXEL | User Name: AMO | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

    [HKEY_USERS\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Classes\<extension>]
    .html [@ = htmlfile] -- Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
    "C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
    "{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}" = WD SmartWare
    "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 23
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
    "{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
    "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
    "{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
    "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
    "{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
    "{7596C248-4816-4C6F-8AAC-D8C81F2B4B49}" = HD View
    "{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
    "{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
    "{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{90110409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9D6524E6-15CF-4852-BF70-04FE973A3DE1}" = Windows Live Toolbar
    "{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
    "{A7581D39-EA20-4883-A480-80C21047052B}" = Easy Network Manager
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
    "{AC76BA86-7AD7-1036-7B44-A81300000003}" = Adobe Reader 8.1.3 - Français
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
    "{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C19BE821-89B1-4A96-AC7C-873810C0CB5F}" = ContentSAFER for Wizmax
    "{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "avast5" = avast! Free Antivirus
    "CCleaner" = CCleaner
    "Dell Photo AIO Printer 922" = Dell Photo AIO Printer 922
    "Google Chrome" = Google Chrome
    "HDMI" = Intel(R) Graphics Media Accelerator Driver
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
    "InstallShield_{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}" = Samsung Update Plus
    "InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = EmoDio
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Marvell Miniport Driver" = Marvell Miniport Driver
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
    "Unlocker" = Unlocker 1.9.0
    "VLC media player" = VLC media player 1.1.5
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Archiveur WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERS\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Notification de cadeaux MSN" = Notification de cadeaux MSN

    ========== Last 10 Event Log Errors ==========

    [ Antivirus Events ]
    Error - 20/04/2009 02:33:45 | Computer Name = PIXEL | Source = avast! | ID = 33554522
    Description =

    Error - 05/11/2009 14:22:15 | Computer Name = PIXEL | Source = avast! | ID = 33554522
    Description =

    [ Application Events ]
    Error - 24/01/2011 11:59:53 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 24/01/2011 13:31:31 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 25/01/2011 01:27:50 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 26/01/2011 03:17:58 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 26/01/2011 12:28:31 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 27/01/2011 02:30:05 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 27/01/2011 10:15:21 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 27/01/2011 11:02:51 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 27/01/2011 13:49:41 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    Error - 27/01/2011 15:17:42 | Computer Name = PIXEL | Source = WDSmartWareBackgroundService | ID = 0
    Description =

    [ System Events ]
    Error - 30/12/2010 04:20:14 | Computer Name = PIXEL | Source = W32Time | ID = 39452689
    Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
    la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
    va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
    a été tentée sur un hôte impossible à atteindre. (0x80072751)

    Error - 30/12/2010 04:20:14 | Computer Name = PIXEL | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 20/01/2011 02:12:26 | Computer Name = PIXEL | Source = ipnathlp | ID = 32003
    Description = Le traducteur d'adresses réseau (NAT) n'a pas pu demander une opération
    du
    module de traduction en mode noyau. Ceci peut indiquer une configuration incorrecte,
    des ressources insuffisantes ou une erreur interne. La donnée est le code de l'erreur.

    Error - 24/01/2011 02:25:13 | Computer Name = PIXEL | Source = W32Time | ID = 39452689
    Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
    la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
    va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
    a été tentée sur un hôte impossible à atteindre. (0x80072751)

    Error - 24/01/2011 02:25:13 | Computer Name = PIXEL | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
    NtpClient
    n'a pas de source de temps précis.


    < End of report >
    m
    0
    l
    27 Janvier 2011 21:12:16

    Je n'y connais rien mais je crois que j'ai repéré l'erreur dans les lignes F3 de OTL.txt
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 21:35:38

    Re :) 
    Etant en formation, je n'ai pas forcément le droit de fixer ces lignes F3, je vais demander et, soit ce sera moi qui te ferai fixer la ligne, soit un helper ;) 
    m
    0
    l
    27 Janvier 2011 21:44:06

    Oki !

    Merci de ton honnêteté (c'est rare sur le net), j'attends donc les consignes soit des maîtres, soit de l'élève.

    Sinon, ces 2 clés sont censées avoir quelle value dans le registre ?

    (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load et read)
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 21:51:20

    ==> En règle générale, on ne trouve des valeurs que dans O4 - HKLM..\Run: à savoir HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, car les applications que tu installes sur cet ordi se servent de cette clé pour se lancer directement au démarrage.

    Quant aux F3 et à la clé HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load et HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\read, il est anormal d'en trouver, ça peut être l'oeuvre d'un virus par exemple.
    m
    0
    l
    a b 8 Sécurité
    27 Janvier 2011 21:52:40

    Oups.

    [HKEY_USERS\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Notification de cadeaux MSN" = Notification de cadeaux MSN
    [2008/12/30 22:45:38 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
    [2008/12/30 22:45:38 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
    [2008/12/30 22:45:38 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
    [2008/12/30 22:45:38 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
    [2008/12/30 22:45:38 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
    [2008/12/30 22:45:38 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
    [2008/12/30 22:45:38 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
    [2008/12/30 22:45:38 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
    [2008/12/30 22:45:38 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
    [2008/12/30 22:45:38 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
    [2008/12/30 22:45:38 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
    [2008/12/30 22:45:38 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
    [2008/12/30 22:45:38 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI


    Là déjà il y a une infection.
    m
    0
    l
    27 Janvier 2011 22:10:12

    AAAh la vilaine bébête ! (Ma mère va hurler !) :fou: 

    En tout cas c'est un virus silencieux, à par ces messages au démarrage, il n'y a aucuns symptômes particuliers.

    Merci aux helpers de la section virus de m'aider ! :D 

    Encore merci Guigui de ton soutien. ;) 
    m
    0
    l
    28 Janvier 2011 17:43:09

    Up !

    Merci de m'aider SVP, les messages d'erreurs sont incessant au démarrage et le virus risque de se propager !

    Bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    28 Janvier 2011 19:18:20

    Re :) 

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Load - () - File not found
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Run - () - File not found
    :Commands
    [emptytemp]
    [emptyflash]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.
    m
    0
    l
    28 Janvier 2011 20:40:11

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load: deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Run: deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AMO
    ->Temp folder emptied: 1051513 bytes
    ->Temporary Internet Files folder emptied: 153957930 bytes
    ->Java cache emptied: 43593893 bytes
    ->FireFox cache emptied: 31585709 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 31300 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 3218239 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 75956034 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 295,00 mb


    [EMPTYFLASH]

    User: All Users

    User: AMO
    ->Flash cache emptied: 0 bytes

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.20.6 log created on 01282011_203118

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6D84.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6D96.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6E4C.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6E6C.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6F25.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF6F71.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF70CC.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF7118.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF7198.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF71AA.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF722A.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF723C.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF72BB.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF730A.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF74D9.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF74F7.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF7577.tmp not found!
    File\Folder C:\Documents and Settings\AMO\Local Settings\Temp\~DF7589.tmp not found!
    C:\Documents and Settings\AMO\Local Settings\Temporary Internet Files\Content.IE5\MC4DJ8LK\like[1].htm moved successfully.
    C:\Documents and Settings\AMO\Local Settings\Temporary Internet Files\Content.IE5\CNUEYC1W\cdntests_cedexis[1].htm moved successfully.
    C:\Documents and Settings\AMO\Local Settings\Temporary Internet Files\Content.IE5\64MRV7K7\297132-11-ecriture-bizarre-programmes-demarrage-cles-inconnues[1].htm moved successfully.
    C:\Documents and Settings\AMO\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    m
    0
    l
    28 Janvier 2011 20:41:41

    Bonsoir,

    l'ordi a redémarré mais les messages d'erreurs sont restés (les mêmes).
    Rien n'a changé, les clés load et run sont tjs dans le registre et tjs marqué 2 carrés.

    Virus ?

    Bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    28 Janvier 2011 20:42:30

    Re, encore des soucis ?

    Refais un scan OTL alors...
    m
    0
    l
    28 Janvier 2011 20:46:55

    Ok je relance un scan avec les paramètres que tu m'avait cités plus haut.

    Merci de ton aide
    m
    0
    l
    28 Janvier 2011 21:18:04

    OTL logfile created on: 28/01/2011 20:45:44 - Run 2
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\AMO\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 014,00 Mb Total Physical Memory | 463,00 Mb Available Physical Memory | 46,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 70,04 Gb Total Space | 34,09 Gb Free Space | 48,66% Space Free | Partition Type: NTFS
    Drive D: | 73,00 Gb Total Space | 71,71 Gb Free Space | 98,23% Space Free | Partition Type: NTFS

    Computer Name: PIXEL | User Name: AMO | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/01/28 20:28:32 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    PRC - [2011/01/13 09:47:34 | 003,396,624 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    PRC - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    PRC - [2010/04/20 13:26:44 | 000,300,912 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
    PRC - [2009/11/13 10:29:42 | 009,117,504 | ---- | M] (Western Digital) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
    PRC - [2009/11/13 10:29:40 | 002,057,536 | ---- | M] (WDC) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
    PRC - [2009/11/13 10:28:04 | 000,110,592 | ---- | M] (WDC) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
    PRC - [2009/06/16 07:58:08 | 000,020,480 | ---- | M] (Memeo) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
    PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    PRC - [2009/04/27 07:31:50 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    PRC - [2009/03/21 08:06:26 | 000,484,888 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
    PRC - [2008/10/20 10:32:54 | 002,768,896 | ---- | M] () -- C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    PRC - [2008/10/06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    PRC - [2008/05/21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\MagicKBD\PerformanceManager.exe
    PRC - [2008/05/20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Program Files\Samsung\MagicKBD\MagicKBD.exe
    PRC - [2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2008/02/28 23:00:10 | 000,170,520 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxext.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/01/28 20:28:32 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    MOD - [2011/01/13 09:47:35 | 000,189,728 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxhk.dll
    MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/01/13 09:47:33 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2010/04/28 07:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2009/11/13 10:28:04 | 000,110,592 | ---- | M] (WDC) [Auto | Running] -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
    SRV - [2009/06/16 07:58:08 | 000,020,480 | ---- | M] (Memeo) [Auto | Running] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- (WDSmartWareBackgroundService)
    SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
    SRV - [2009/04/21 09:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- C:\WINDOWS\system32\yk51x86.dll -- (yksvc)
    SRV - [2005/03/03 18:11:32 | 000,466,944 | ---- | M] (Dell) [On_Demand | Stopped] -- C:\WINDOWS\System32\dlbtcoms.exe -- (dlbt_device)
    SRV - [2003/07/28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
    DRV - [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
    DRV - [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2010/06/04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
    DRV - [2009/08/05 21:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009/04/21 09:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
    DRV - [2009/03/07 20:45:28 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
    DRV - [2009/03/07 20:28:54 | 000,643,072 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2009/02/13 10:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
    DRV - [2008/09/23 21:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
    DRV - [2008/08/28 19:18:14 | 000,224,736 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
    DRV - [2008/08/27 00:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2008/07/29 16:59:08 | 000,879,832 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
    DRV - [2008/07/29 16:59:02 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
    DRV - [2008/07/27 00:29:54 | 000,074,688 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
    DRV - [2008/07/27 00:29:50 | 000,037,280 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
    DRV - [2008/07/27 00:29:36 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
    DRV - [2008/07/27 00:29:28 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
    DRV - [2008/04/14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2008/02/15 21:12:06 | 005,854,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
    DRV - [2008/01/14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
    DRV - [2005/10/27 05:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========



    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 E2 B9 8E 4B BE CB 01 [binary data]
    IE - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://www.google.fr"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/07 18:57:38 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/16 05:42:40 | 000,000,000 | ---D | M]

    [2010/02/07 18:57:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Extensions
    [2010/02/11 10:02:53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Firefox\Profiles\l1m93fzi.default\extensions
    [2010/02/07 18:59:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\AMO\Application Data\Mozilla\Firefox\Profiles\l1m93fzi.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2011/01/13 08:39:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2010/04/16 05:42:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/11/14 09:01:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/13 08:39:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2009/04/26 17:53:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/01/16 02:10:07 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/01/16 02:10:07 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/16 02:10:07 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/01/16 02:10:07 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 02:10:07 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/04/14 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe ()
    O4 - HKLM..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [MagicKeyboard] C:\Program Files\Samsung\MagicKBD\PreMKbd.exe ()
    O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
    O4 - HKLM..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe ()
    O4 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
    O4 - Startup: C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Load - () - File not found
    F3 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005 WinNT: Run - () - File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-2909159226-3027656094-3334700122-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
    O16 - DPF: {32505657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/0/A/9/0A9F8B32-9... (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows... (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-wind... (Java Plug-in 1.6.0_23)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\AMO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\AMO\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2008/12/30 22:34:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{7e7aa324-0b83-11de-a197-001377d8d963}\Shell\AutoRun\command - "" = E:\setupSNK.exe
    O33 - MountPoints2\{d9b1ab8d-6c6e-11df-a44a-00234eeb5908}\Shell - "" = AutoRun
    O33 - MountPoints2\{d9b1ab8d-6c6e-11df-a44a-00234eeb5908}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/01/28 20:31:18 | 000,000,000 | ---D | C] -- C:\_OTL
    [2011/01/28 20:28:28 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    [2011/01/21 18:25:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Unlocker
    [2011/01/21 18:12:35 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\AMO\Recent
    [2011/01/21 17:23:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Application Data\Malwarebytes
    [2011/01/21 17:23:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/01/21 17:23:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/01/21 17:23:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/01/21 17:23:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/01/21 17:23:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/01/21 17:22:49 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\AMO\Mes documents\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/01/21 17:11:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
    [2011/01/21 17:11:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2011/01/21 17:10:58 | 002,107,888 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\AMO\Mes documents\ccleaner-crap-cleaner_ccleaner_slim_3.02.1343_francais_14492.exe
    [2011/01/21 16:46:16 | 000,000,000 | ---D | C] -- C:\Program Files\Unlocker
    [2011/01/20 16:14:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\AMO\Application Data\vlc
    [2011/01/20 16:14:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
    [2011/01/13 08:39:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2011/01/13 08:39:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2011/01/13 08:39:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

    ========== Files - Modified Within 30 Days ==========

    [2011/01/28 20:46:01 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/01/28 20:36:33 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/01/28 20:36:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/01/28 20:36:13 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
    [2011/01/28 20:28:32 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\AMO\Bureau\OTL.exe
    [2011/01/28 09:57:59 | 000,004,844 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\vente appart Carine.eml
    [2011/01/28 09:55:43 | 000,005,823 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Etes-vous satisfait(e) du Service client SFR Neufbox et Fixe_.eml
    [2011/01/27 07:48:48 | 000,073,761 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Bonne nouvelle pour 2011.jpg
    [2011/01/26 08:35:49 | 000,068,312 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\tr_ Fw_ Fw_ EXCELLENT ! prenons de la graine.eml
    [2011/01/26 08:33:55 | 000,984,576 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Années 50-60-70.pps
    [2011/01/26 08:17:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/01/24 19:13:38 | 000,127,488 | ---- | M] () -- C:\Documents and Settings\AMO\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/01/24 18:29:27 | 000,000,216 | -HS- | M] () -- C:\boot.ini
    [2011/01/24 09:17:21 | 000,000,765 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Pages Jaunes.url
    [2011/01/22 11:14:25 | 000,000,320 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\météo France.url
    [2011/01/22 10:46:59 | 000,000,393 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\FRANCE TELECOM.url
    [2011/01/22 10:34:00 | 000,000,295 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\SG.url
    [2011/01/22 10:26:48 | 000,001,633 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Météo Aix.url
    [2011/01/21 18:15:12 | 000,304,960 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\SoftonicDownloader_pour_unlocker.exe
    [2011/01/21 18:14:10 | 000,000,237 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Google.url
    [2011/01/21 17:23:29 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/01/21 17:22:49 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\AMO\Mes documents\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/01/21 17:11:27 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
    [2011/01/21 17:10:59 | 002,107,888 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\AMO\Mes documents\ccleaner-crap-cleaner_ccleaner_slim_3.02.1343_francais_14492.exe
    [2011/01/20 16:14:35 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/01/20 16:07:56 | 019,985,265 | ---- | M] () -- C:\Program Files\vlc-1.1.5-win32.exe
    [2011/01/20 06:48:07 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011/01/18 10:34:50 | 000,017,654 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Un show pour son anniversaire.eml
    [2011/01/17 06:47:34 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2011/01/14 07:14:38 | 000,500,482 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/01/14 07:14:38 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/01/14 07:14:38 | 000,080,508 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/01/14 07:14:38 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/01/13 22:42:59 | 000,432,640 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\26.11_Peoplewonderwhy26.pps
    [2011/01/13 09:47:35 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
    [2011/01/13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
    [2011/01/13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
    [2011/01/13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
    [2011/01/13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
    [2011/01/13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
    [2011/01/13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
    [2011/01/13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
    [2011/01/13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
    [2011/01/13 08:45:06 | 000,062,359 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Aproposdel'EAU ZMI.pdf
    [2011/01/05 06:47:20 | 005,343,744 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Souhait_2011.pps
    [2011/01/05 06:46:46 | 007,106,028 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\La France a un Incroyable Talent 201.avi
    [2011/01/05 06:40:05 | 001,582,592 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\Recette_du_Bonheur.pps
    [2011/01/04 11:33:39 | 000,006,286 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\petite recette.eml
    [2011/01/03 07:01:42 | 003,928,064 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\AmourDeLaVie_Paris.pps
    [2011/01/01 06:44:37 | 000,000,406 | ---- | M] () -- C:\Documents and Settings\AMO\Bureau\Météo Marseille.url
    [2010/12/31 10:00:29 | 001,654,784 | ---- | M] () -- C:\Documents and Settings\AMO\Mes documents\2011_est_en_vue.pps

    ========== Files Created - No Company Name ==========

    [2011/01/28 09:57:58 | 000,004,844 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\vente appart Carine.eml
    [2011/01/28 09:55:43 | 000,005,823 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Etes-vous satisfait(e) du Service client SFR Neufbox et Fixe_.eml
    [2011/01/27 07:48:48 | 000,073,761 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Bonne nouvelle pour 2011.jpg
    [2011/01/26 08:35:49 | 000,068,312 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\tr_ Fw_ Fw_ EXCELLENT ! prenons de la graine.eml
    [2011/01/26 08:33:55 | 000,984,576 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Années 50-60-70.pps
    [2011/01/21 18:15:08 | 000,304,960 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\SoftonicDownloader_pour_unlocker.exe
    [2011/01/21 17:23:29 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/01/21 17:11:27 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
    [2011/01/20 16:14:35 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
    [2011/01/20 16:03:15 | 019,985,265 | ---- | C] () -- C:\Program Files\vlc-1.1.5-win32.exe
    [2011/01/18 10:34:50 | 000,017,654 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Un show pour son anniversaire.eml
    [2011/01/13 22:42:59 | 000,432,640 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\26.11_Peoplewonderwhy26.pps
    [2011/01/13 08:45:06 | 000,062,359 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Aproposdel'EAU ZMI.pdf
    [2011/01/05 06:47:19 | 005,343,744 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Souhait_2011.pps
    [2011/01/05 06:46:45 | 007,106,028 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\La France a un Incroyable Talent 201.avi
    [2011/01/05 06:40:05 | 001,582,592 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\Recette_du_Bonheur.pps
    [2011/01/04 11:33:39 | 000,006,286 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\petite recette.eml
    [2011/01/03 07:01:41 | 003,928,064 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\AmourDeLaVie_Paris.pps
    [2010/12/31 10:00:29 | 001,654,784 | ---- | C] () -- C:\Documents and Settings\AMO\Mes documents\2011_est_en_vue.pps
    [2010/12/25 12:37:38 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
    [2010/11/05 07:51:48 | 000,007,487 | ---- | C] () -- C:\Program Files\threetenors.htm
    [2010/09/24 21:13:45 | 019,657,194 | ---- | C] () -- C:\Program Files\vlc-1.1.4-win32.exe
    [2009/04/12 20:40:08 | 000,127,488 | ---- | C] () -- C:\Documents and Settings\AMO\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/03/28 01:51:46 | 000,000,600 | ---- | C] () -- C:\WINDOWS\dellstat.ini
    [2009/03/27 22:28:01 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbtinsb.dll
    [2009/03/27 22:28:01 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dlbtcub.dll
    [2009/03/27 22:28:00 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\dlbtins.dll
    [2009/03/27 22:28:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\dlbtinsr.dll
    [2009/03/27 22:28:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbtvs.dll
    [2009/03/27 22:27:59 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbtcu.dll
    [2009/03/27 22:27:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\dlbtcur.dll
    [2009/03/27 22:27:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\dlbtjswr.dll
    [2009/03/27 22:27:54 | 000,397,312 | ---- | C] () -- C:\WINDOWS\System32\dlbtutil.dll
    [2009/03/08 16:23:43 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009/03/08 02:36:53 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\AMO_KBD.ini
    [2009/03/07 20:30:37 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
    [2009/03/07 20:28:54 | 000,643,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2009/03/07 20:28:54 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd7213.sys
    [2009/02/21 11:54:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2008/12/31 05:24:37 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [2008/12/30 23:27:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2008/12/30 22:45:41 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
    [2008/12/30 22:45:41 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Propriétaire_KBD.ini
    [2008/12/30 22:45:38 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
    [2008/12/30 22:45:38 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
    [2008/12/30 22:45:38 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
    [2008/12/30 22:45:38 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
    [2008/12/30 22:45:38 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
    [2008/12/30 22:45:38 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
    [2008/12/30 22:45:38 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
    [2008/12/30 22:45:38 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
    [2008/12/30 22:45:38 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
    [2008/12/30 22:45:38 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
    [2008/12/30 22:45:38 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
    [2008/12/30 22:45:38 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
    [2008/12/30 22:45:38 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
    [2008/12/30 22:45:38 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
    [2008/12/30 22:45:38 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
    [2008/12/30 22:43:41 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
    [2008/12/30 22:43:41 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
    [2008/12/30 22:40:28 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
    [2008/12/30 22:38:08 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
    [2008/09/17 14:20:08 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
    [2008/09/17 12:36:22 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
    [2008/09/17 12:36:20 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
    [2008/09/17 12:36:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
    [2008/09/17 12:36:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
    [2007/01/22 07:18:28 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbtcfg.dll
    [2005/05/25 13:07:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlbtcnv4.dll
    [2001/11/14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

    ========== LOP Check ==========

    [2010/06/19 17:40:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2010/09/17 15:32:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WD_SmartWareCommon
    [2010/09/17 15:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Western Digital
    [2008/12/30 22:41:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WLAN
    [2010/12/25 12:36:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\AMO\Application Data\DataCast
    [2010/09/17 15:30:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\AMO\Application Data\Western Digital

    ========== Purity Check ==========



    < End of report >
    m
    0
    l
    28 Janvier 2011 21:20:25

    Oups, j'ai oublié de mettre rapport minimal.
    Du coup, je n'ai pas de rapport extra.txt.

    Les 2 lignes f3 sont aussi tjs là.

    Dois je refaire le scan ?
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 11:39:53

    Refais un CHKDSK s'il te plaît...
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 14:38:05

    Tu as un problème grave de disque dur.

    La manip du CHKDSK n'a pas l'air de réussir à réparer ton problème.

    En fait, ces clés en forme de carré me semblent dues à ce disque dur qui commence à déconner. Le souci, c'est qu'on ne peut rien pour toi dans ces cas-là, à part te conseiller de sauvegarder les données auxquelles tu tiens sur une clé USB, ou un disque, puis de ramener le PC au SAV pour qu'ils changent de disque dur.

    On va quand même essayer une dernière chose :

  • Copie le contenu du cadre ci-dessous :

    REGEDIT 4

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    "load"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    "run"=""


  • Démarre le bloc-notes (démarrer > Tous les programmes > Accessoires > Bloc-notes) et colle le texte dedans.

  • Enregistre le fichier sur ton bureau : pour cela, clique sur fichier > Enregistrer sous. Choisis "tous types de fichiers" au lieu de "fichiers txt" et en nom de fichier, tape fix.reg. Choisis ton bureau comme dossier de destination et valide.

  • Double-clique sur le fichier qui est apparu, puis confirme l'opération

  • Redémarre le PC et... on verra ?
    m
    0
    l
    29 Janvier 2011 14:53:22

    La manip n'a rien donnée, les messages sont tjs présents au démarrage.
    Je tente une restauration du système à la semaine dernière, avant la 1ère désactivation de ces clés dans msconfig.

    Merci de ton soutien !
    m
    0
    l
    29 Janvier 2011 15:01:41

    Bon je commence a sérieusement m'inquiéter, aucune restauration possible même à début janvier !

    Bizarre car il n'a QUE ça qui bugue, juste 4 pauvres messages d'erreurs au démarrage juste quand j'ai voulu décocher ces 2 cases dans msconfig !

    La lenteur n'est que sur le net mais ça je sais pourquoi.

    Tu me parlais d'une infection plus haut...
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 15:06:53

    Yep, une infection MSN.

    O4 - Startup: C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)

    Je te dis comment fixer ça prochainement.

    Merci de ta patience
    m
    0
    l
    29 Janvier 2011 15:46:09

    Ok, j'attends donc de tes nouvelles.

    Bonne journée !
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 18:37:26

    Re

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    C:\Documents and Settings\AMO\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .
    m
    0
    l
    29 Janvier 2011 19:32:06

    Antivirus Version Last Update Result
    AhnLab-V3 2011.01.27.01 2011.01.27 -
    AntiVir 7.11.2.31 2011.01.28 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.01.29 -
    Avast5 5.0.677.0 2011.01.29 -
    AVG 10.0.0.1190 2011.01.29 Downloader.Generic8.BWGK
    BitDefender 7.2 2011.01.29 -
    CAT-QuickHeal 11.00 2011.01.29 -
    ClamAV 0.96.4.0 2011.01.29 -
    Commtouch 5.2.11.5 2011.01.29 -
    Comodo 7531 2011.01.29 -
    DrWeb 5.0.2.03300 2011.01.29 -
    Emsisoft 5.1.0.1 2011.01.29 -
    eSafe 7.0.17.0 2011.01.27 -
    eTrust-Vet 36.1.8126 2011.01.28 -
    F-Prot 4.6.2.117 2011.01.29 -
    F-Secure 9.0.16160.0 2011.01.29 -
    Fortinet 4.2.254.0 2011.01.29 W32/Dloader.EF57!tr
    GData 21 2011.01.29 -
    Ikarus T3.1.1.97.0 2011.01.29 -
    Jiangmin 13.0.900 2011.01.29 Packed.Katusha.pty
    K7AntiVirus 9.78.3680 2011.01.29 -
    Kaspersky 7.0.0.125 2011.01.29 -
    McAfee 5.400.0.1158 2011.01.29 -
    McAfee-GW-Edition 2010.1C 2011.01.29 Heuristic.LooksLike.Win32.Suspicious.C
    Microsoft 1.6502 2011.01.29 -
    NOD32 5830 2011.01.29 -
    Norman 6.06.12 2011.01.29 W32/DLoader.ZLQS
    nProtect 2011-01-18.01 2011.01.18 -
    Panda 10.0.3.5 2011.01.29 -
    PCTools 7.0.3.5 2011.01.27 -
    Prevx 3.0 2011.01.29 -
    Rising 23.42.04.06 2011.01.28 -
    Sophos 4.61.0 2011.01.29 Notification de cadeaux MSN
    SUPERAntiSpyware 4.40.0.1006 2011.01.29 -
    Symantec 20101.3.0.103 2011.01.29 -
    TheHacker 6.7.0.1.120 2011.01.26 -
    TrendMicro 9.120.0.1004 2011.01.29 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.29 -
    VBA32 3.12.14.3 2011.01.29 -
    VIPRE 8240 2011.01.29 Trojan.Win32.Generic!BT
    ViRobot 2011.1.29.4282 2011.01.29 -
    VirusBuster 13.6.171.1 2011.01.29 -
    m
    0
    l
    29 Janvier 2011 19:59:24

    Re,

    J'ai trouvé une personne avec le même pb que moi exactement ! Apparement résolu en supprimant manuellement les 2 clés load et read dans le registre.

    http://www.computing.net/answers/windows-xp/squares-in-...

    Par contre j'ai pas trop compris la manip exacte. J'attends donc des lumières de ta part.

    Bonne soirée !
    m
    0
    l
    29 Janvier 2011 20:42:12

    Bon, après d'autres recherches avec "square in msconfig", j'ai trouvé que le pb est récurent pour ces 2 mêmes clés. Tous résolus par leur suppression.

    J'ai donc exporté la clé windows qui contient read et load, puis supprimé ces 2 dernières.

    Plus de messages d'erreur et disparition des 2 carrés dans msconfig.
    Par contre j'ai tjs pleins de carrés pour les 2 dont le nom s'arrete à windows. (les 2 décochées dans l'image posté au début).

    Ce pb est dc résolu.

    J'attends maintenant ton aide, si tu veux tjs m'aider, pour éradiquer le virus "cadeau msn".

    Bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 21:12:42

    Re,

    Content de voir que ton problème est résolu, pour l'infection, j'attends les instructions des helpers ;) 
    m
    0
    l
    29 Janvier 2011 21:40:18

    Ok, merci et bonne soirée !
    m
    0
    l
    a b 8 Sécurité
    29 Janvier 2011 22:07:52

    Bon, on va faire simple pour la désinfection, ce n'est pas un virus bien méchant :

    Vire ce fichier :

    C:\Documents and Settings\AMO\Menu Démarrer\Programmes\Démarrage\[#ff0000]Notification de cadeaux MSN.lnk[/#ff]

    Et ce dossier

    C:\Documents and Settings\AMO\Application Data\Microsoft\[#ff0000]Notification de cadeaux MSN[/#ff]
    m
    0
    l
    5 Février 2011 15:53:23

    Bonjour,

    J'ai bien viré ce fichier et dossier, avec unlocker pour ce dernier avec redemarrage.
    L'ordi me semble lent tout de même mais le virus à l'air parti.
    Je met danc le sujet en résolu.

    Merci de ton aide !

    Bonne journée !
    m
    0
    l
    a b 8 Sécurité
    5 Février 2011 16:13:55

    Re :) 

    Je te conseille de sauvegarder tes données, car ton disque dur semble en fin de vie... Quelques mois et boum, il va lâcher... Les lenteurs sont dues à cela à mon avis...

    Bref,

    ----------------------------------------------------------

    Voici quelques astuces pour Windows XP :


    ================================ Optimisations ================================



    Si tu trouves que ton PC est moins rapide qu'avant, essaie ces astuces :

    Réduire les programmes de démarrage :


  • Va dans Démarrer > Exécuter. Tape msconfig, puis valide.

  • Dans la fenêtre qui s'affiche alors, va dans l'onglet Démarrage et décoche les programmes superflux que tu ne veux pas démarrer lors du démarrage de Windows.

    /!\ Ne pas désactiver les programmes système ! --> Si tu hésites pour un programme, demande-moi avant.

    Un peu d'aide sur msconfig ici > http://declicomatik.forumgratuit.fr/les-tutos-windows-f...

  • Clique sur Ok. Mets redémarrer lorsque le système te dira qu'il doit redémarrer pour enregistrer les modifications.

  • Quand l'ordinateur va redémarrer, normalement il démarrera plus rapidement et sera plus vite disponible. ;) 

    Remarque : Au redémarrage il te dira que tu as modifié la façon de démarrer Windows. Coche Ne plus afficher ce message et clique sur Ok. Le tour est joué !

    Optimisations :


  • En augmentant la mémoire virtuelle. Ton PC, lorsqu'il manque de mémoire vive, utilise une partie du disque dur pour stocker les données temporaires (à l'intérieur du fichier pagefile.sys), ce qui imite la RAM. Tu peux donc gonfler ce fichier d'échange pour augmenter la vitesse de ton ordinateur.

    --> Pour ça, va dans Démarrer > Panneau de configuration > Système > Paramètres système avancés > Clique sur le bouton Paramètres qui se situe dans le cadre intitulé "Performances" > Onglet avancé > Modifier...

    Dans la petite fenêtre qui s'ouvre alors, coche taille personnalisée puis mets dansTaille initiale1,5 fois ta RAM (par exemple, si tu as 2 Go de RAM, mets 3072 Mo), et dans taille maximale 4095 Mo. Clique alors sur Ok puis redémarre ton ordinateur.

    Remarque : ce fichier d'échange ne remplace pas totalement la RAM. Si tu veux augmenter les performances de ton système d'une manière plus forte, achète des barettes de RAM !


  • Ajuste les paramètres visuels de la GUI (interface graphique d'utilisateur) : Retourne dans Dans "performances", mais cette fois-ci va dans l'onglet effets visuels. Désactive les effets graphique que tu ne souhaites pas : le système sera en conséquence moins lent.


  • Enfin, il existe diverses astuces pour accélerer Windows, mais c'est un peu plus technique (il faut aller dans le registre, etc.). Voici un lien qui t'intéressera sûrement : http://www.pcastuces.com/pratique/windows/vista/default.htm.

    Outils :


  • Utilise CCleaner pour nettoyer ton registre.

  • Défragmente tes disques dur : Démarrer > Ordinateur > Clic droit sur le disque > Propriétés > Outils > Défragmenter.

  • Vérification des erreurs sur le disque : Démarrer > Ordinateur > Clic droit sur le disque > Propriétés > Outils > Vérification des erreurs.

    BIOS :

    Le BIOS (qui est indépendant de l'OS), boote par défaut sur un CD : le fait de régler le BIOS en le faisant démarrer directement sur le disque dur permet de faire gagner quelques secondes ! ( ! ne pas oublier de le régler à nouveau si tu as besoin de booter sur un CD)



    ================================ Prévention ================================



    Les dangers du P2P (comme emule, limewire...) : http://forum.zebulon.fr/index.php?showtopic=85544

    Pour télécharger gratuitement et légalement, je te conseille Beezik , qui a pour avantages :

  • Une meilleure qualité de son

  • Pas de virus !

    Les dangers des cracks, des keygens : http://forum.malekal.com/danger-des-cracks-t893.html

    Rappels sur les OS piratés : http://redirectingat.com/?id=1402X522807&xs=1&url=http%...

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 5.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

  • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

  • Les anti-spywares ne servent à rien !!

  • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!


    ================================ Tutoriels ================================


    Voici quelques tutos utiles (by guigui0001 :bounce: ) :

    --> Tuto sur les écrans bleus

    --> Tuto sur les options de démarrage

    --> Tuto sur la vérification du disque dur

    --> Tuto sur la réparation de Windows sans CD

    --> Tuto sur Aero Snap

    --------------------------------------------

    A+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS