Assiste.Forums

[pcdebut]

bonjour, j'ai un pb avec mon pc pro, j'ai créer un dossier perso et je n'arrive plus à l'ouvrir, m'indique que le fichier est inaccessible et qu'il y a 0 octets dedans, j'ai regardé sur le net la manip dans ce cas là, clic droit sur le dossier, sécurité, propriétaire etc... mais quand je clique dessus ça ne répond pas (c'est ce qui est indiqué)

comment faire svp ?

[nickW]

Bonsoir,


Utilisation d'un programme pour chercher ce dossier:


Il faudra remplacer le mot machin de la zone "Code" ci-dessous par le nom exact du dossier que tu as créé et qui est devenu "invisible".



Étape 1: SystemLook (de jpshortstuff)
Télécharger SystemLook depuis l'un des deux liens ci-dessous:
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshor ... emLook.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: SystemLook (de jpshortstuff)
Faire un double clic sur SystemLook.exe pour lancer l'exécution de l'outil.

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner

:comment
:folderfind
*machin*



Dans la petite fenêtre de SystemLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de SystemLook - y compris le caractère "deux points" en début de première ligne.

Cliquer sur le bouton Look pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Fermer le Bloc-notes.
Fermer SystemLook en cliquant sur le bouton Exit.


Étape 3: Résultat
Envoyer en réponse:
*- le rapport de SystemLook (contenu du fichier SystemLook.txt situé sur le Bureau)

A suivre,

[pcdebut]

bonsoir,

voici le fichier:

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 23:40 on 20/10/2009 by u094776 (Limited User)

========== folderfind ==========

Searching for "*tophe* "
No folders found.

-=End Of File=-

[nickW]

Bonsoir,

Le logiciel dit qu'il n'a trouvé aucun dossier dont le nom comporte le mot tophe.


Quels sont les nom et emplacement du fichier?


A suivre,

[pcdebut]

Bonjour,

il se trouve dans D:\perso\TEMP et le dossier s'appelle bien tophe

[nickW]

Bonsoir,

Nouvelle tentative:

Remarque:
OTL.exe est parfois, à tort, détecté comme nuisible. Si nécessaire, désactiver l'antivirus lors de son téléchargement et/ou de son exécution.


Étape 1: OTL (de OldTimer), téléchargement
Télécharger OTL.exe depuis http://oldtimer.geekstogo.com/OTL.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:


Si ce n'est déjà fait, dans le paragraphe Extra Registry, cocher le bouton-radio Use SafeList:


Dans le paragraphe Custom Scans/Fixes, faire un copier/coller des deux lignes ci-dessous (dans la zone blanche sous le mot "Code"):

Code: Tout sélectionner

D:\perso\TEMP\*. /s
D:\perso\TEMP\tophe\*.* /s



Cocher (en haut) la case située devant Scan All Users:


Puis cliquer sur le bouton Run Scan:


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTL.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTL (contenu des fichiers OTL.Txt et Extras.Txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>. Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
pour continuer dans ce fil de discussion.

A suivre,

[pcdebut]

bonsoir,

voici le 1e fichier : otl

OTL logfile created on: 25/10/2009 22:43:03 - Run 1
OTL by OldTimer - Version 3.0.22.1 Folder = D:\Documents and Settings\ldcg00644\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1014,04 Mb Total Physical Memory | 289,39 Mb Available Physical Memory | 28,54% Memory free
1,87 Gb Paging File | 1,27 Gb Available in Paging File | 68,06% Paging File free
Paging file location(s): E:\pagefile.sys 1000 1500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,00 Gb Total Space | 13,11 Gb Free Space | 54,64% Space Free | Partition Type: NTFS
Drive D: | 38,25 Gb Total Space | 23,02 Gb Free Space | 60,17% Space Free | Partition Type: NTFS
Drive E: | 12,00 Gb Total Space | 7,95 Gb Free Space | 66,28% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NA22408
Current User Name: u094776
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - File not found -- C:\WINDOWS\System32\GdParc\Gdparc.exe
PRC - [2009/10/25 22:33:55 | 00,521,728 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Bureau\OTL.exe
PRC - [2009/09/10 17:31:23 | 00,908,280 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009/07/01 22:12:46 | 00,623,960 | ---- | M] (Research In Motion Limited) -- C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
PRC - [2009/03/10 14:22:48 | 02,316,288 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009/03/10 14:21:38 | 00,009,216 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2007/06/13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2007/05/16 15:50:52 | 00,162,584 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\hkcmd.exe
PRC - [2007/05/16 15:50:22 | 00,138,008 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\igfxpers.exe
PRC - [2007/05/16 15:50:12 | 00,252,696 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\igfxsrvc.exe
PRC - [2007/03/16 17:10:46 | 01,392,640 | ---- | M] (Dell Inc.) -- C:\WINDOWS\System32\WLTRAY.exe
PRC - [2007/02/19 13:27:16 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
PRC - [2007/02/19 13:26:32 | 00,303,104 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2007/01/29 18:07:18 | 00,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\ApMsgFwd.exe
PRC - [2007/01/25 16:34:22 | 00,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apoint.exe
PRC - [2007/01/11 19:43:46 | 02,150,400 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PRC - [2006/12/18 14:22:14 | 00,278,528 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PRC - [2006/12/15 10:41:30 | 02,170,880 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
PRC - [2006/11/14 14:51:58 | 00,125,536 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\VPTray.exe
PRC - [2006/11/14 14:50:22 | 00,119,904 | ---- | M] (symantec) -- C:\Program Files\Symantec AntiVirus\SavRoam.exe
PRC - [2006/11/14 14:49:32 | 01,835,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe
PRC - [2006/11/14 14:47:36 | 00,031,840 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe
PRC - [2006/10/27 19:13:48 | 00,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
PRC - [2006/09/08 14:10:22 | 00,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\HidFind.exe
PRC - [2006/09/08 14:06:08 | 00,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apntex.exe
PRC - [2006/07/19 18:26:12 | 00,169,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
PRC - [2006/07/19 18:26:06 | 00,192,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
PRC - [2006/07/19 18:26:04 | 00,052,896 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
PRC - [2006/04/11 16:13:38 | 01,160,848 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
PRC - [2006/03/24 08:52:18 | 00,571,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\CcmExec.exe
PRC - [2006/02/06 22:00:20 | 00,311,296 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
PRC - [2006/01/23 22:14:10 | 00,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PRC - [2005/01/28 00:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe
PRC - [2004/08/05 13:00:00 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wbem\wmiprvse.exe
PRC - [2003/07/18 14:02:22 | 01,459,392 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
PRC - [2003/07/18 14:02:18 | 01,422,528 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003/05/15 01:19:50 | 00,217,193 | ---- | M] (Adobe Systems Inc.) -- C:\Applis\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PRC - [1997/05/14 22:49:22 | 00,013,312 | ---- | M] () -- C:\WINDOWS\System32\srvany.exe

========== Win32 Services (SafeList) ==========

SRV - [2009/03/10 14:21:38 | 00,009,216 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService [Auto | Running])
SRV - [2007/03/16 17:10:46 | 00,020,480 | ---- | M] () -- C:\WINDOWS\System32\WLTRYSVC.EXE -- (wltrysvc [Disabled | Stopped])
SRV - [2007/02/19 13:27:16 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe -- (STacSV [Auto | Running])
SRV - [2006/11/14 14:50:22 | 00,119,904 | ---- | M] (symantec) -- C:\Program Files\Symantec AntiVirus\SavRoam.exe -- (SavRoam [Auto | Running])
SRV - [2006/11/14 14:49:32 | 01,835,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus [Auto | Running])
SRV - [2006/11/14 14:47:36 | 00,031,840 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe -- (DefWatch [Auto | Running])
SRV - [2006/09/08 13:46:35 | 02,528,960 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE -- (LiveUpdate [On_Demand | Stopped])
SRV - [2006/08/07 15:03:02 | 00,214,720 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- (SNDSrvc [On_Demand | Stopped])
SRV - [2006/07/19 18:26:12 | 00,169,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe -- (ccSetMgr [Auto | Running])
SRV - [2006/07/19 18:26:06 | 00,192,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr [Auto | Running])
SRV - [2006/06/12 09:18:22 | 00,016,384 | ---- | M] (MSC 2005-2006) -- C:\Program Files\Updprof\UpdProfSRV.exe -- (UPDPROF [On_Demand | Stopped])
SRV - [2006/04/11 16:13:38 | 01,160,848 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc [Auto | Running])
SRV - [2006/03/24 08:52:18 | 00,571,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\CcmExec.exe -- (CcmExec [Auto | Running])
SRV - [2005/09/23 06:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2005/09/23 06:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2005/01/28 00:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2004/08/05 13:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2003/08/07 10:19:48 | 00,242,960 | ---- | M] () -- C:\Program Files\ORA9204\bin\ONRSD.EXE -- (OracleORA9204ClientCache [On_Demand | Stopped])
SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2003/07/18 14:02:18 | 01,422,528 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND [Auto | Running])
SRV - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])
SRV - [1997/05/14 22:49:22 | 00,013,312 | ---- | M] () -- C:\WINDOWS\System32\srvany.exe -- (Gdparc [Auto | Running])

========== Driver Services (SafeList) ==========

DRV - [2009/08/22 06:34:27 | 01,323,568 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091022.002\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
DRV - [2009/08/22 06:34:19 | 00,084,912 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091022.002\NAVENG.SYS -- (NAVENG [On_Demand | Running])
DRV - [2009/08/18 01:15:34 | 00,102,448 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Running])
DRV - [2009/08/18 01:15:31 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
DRV - [2009/02/17 15:18:18 | 00,105,984 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhs51.sys -- (GTUHSNDISIPXP [On_Demand | Running])
DRV - [2009/02/17 15:18:18 | 00,059,648 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsbus.sys -- (GTUHSBUS [On_Demand | Running])
DRV - [2009/02/17 15:18:18 | 00,018,816 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsoms.sys -- (GTUHSOMS [On_Demand | Running])
DRV - [2009/02/17 15:18:18 | 00,008,064 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsser.sys -- (GTUHSSER [On_Demand | Running])
DRV - [2009/01/09 15:18:02 | 00,027,136 | R--- | M] (Research in Motion Ltd) -- C:\WINDOWS\System32\DRIVERS\RimSerial.sys -- (RimVSerPort [On_Demand | Running])
DRV - [2008/05/20 17:33:50 | 00,022,784 | ---- | M] (Research In Motion Limited) -- C:\WINDOWS\System32\Drivers\RimUsb.sys -- (RimUsb [On_Demand | Stopped])
DRV - [2007/05/16 17:14:58 | 05,707,744 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\igxpmp32.sys -- (ialm [On_Demand | Running])
DRV - [2007/04/23 15:39:00 | 00,113,920 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys -- (tosrfbd [On_Demand | Running])
DRV - [2007/04/10 19:29:42 | 00,041,856 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys -- (tosrfusb [On_Demand | Running])
DRV - [2007/03/16 17:10:46 | 00,604,928 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys -- (BCM43XX [On_Demand | Running])
DRV - [2007/03/13 13:26:06 | 00,160,256 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\System32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
DRV - [2007/02/19 13:27:34 | 01,228,296 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\System32\drivers\sthda.sys -- (STHDA [On_Demand | Running])
DRV - [2007/02/17 20:00:42 | 00,132,608 | ---- | M] (Alps Electric Co., Ltd.) -- C:\WINDOWS\System32\DRIVERS\Apfiltr.sys -- (ApfiltrService [On_Demand | Running])
DRV - [2007/01/16 09:22:00 | 00,031,744 | ---- | M] (CSR, plc) -- C:\WINDOWS\System32\Drivers\csrbcxp.sys -- (CSRBC [On_Demand | Stopped])
DRV - [2006/11/20 16:55:16 | 00,036,480 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\Drivers\tosrfbnp.sys -- (tosrfbnp [On_Demand | Running])
DRV - [2006/11/02 17:47:36 | 00,989,696 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys -- (HSF_DPV [On_Demand | Running])
DRV - [2006/11/02 17:47:00 | 00,209,152 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys -- (HSFHWAZL [On_Demand | Running])
DRV - [2006/11/02 17:46:56 | 00,730,112 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys -- (winachsf [On_Demand | Running])
DRV - [2006/10/10 18:33:00 | 00,041,600 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\DRIVERS\tosporte.sys -- (tosporte [On_Demand | Running])
DRV - [2006/10/05 15:07:46 | 00,073,600 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys -- (Tosrfhid [On_Demand | Running])
DRV - [2006/09/18 15:55:28 | 00,109,744 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
DRV - [2006/09/06 12:41:20 | 00,337,592 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\savrt.sys -- (SAVRT [System | Running])
DRV - [2006/09/06 12:41:20 | 00,054,968 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL [System | Running])
DRV - [2006/08/07 15:02:26 | 00,195,776 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI [System | Running])
DRV - [2006/08/07 15:02:22 | 00,024,768 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV [On_Demand | Running])
DRV - [2006/06/19 12:26:58 | 00,012,672 | ---- | M] (Conexant) -- C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys -- (mdmxsdk [Auto | Running])
DRV - [2006/04/11 16:13:34 | 00,389,776 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv [System | Running])
DRV - [2006/03/24 08:52:24 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\prepdrv.sys -- (prepdrvr [On_Demand | Running])
DRV - [2005/08/01 15:45:00 | 00,064,896 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\Drivers\tosrfcom.sys -- (Tosrfcom [System | Running])
DRV - [2005/01/06 12:42:00 | 00,018,612 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\tosrfnds.sys -- (tosrfnds [On_Demand | Running])
DRV - [2004/08/12 16:45:54 | 00,137,728 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2004/08/05 13:00:00 | 00,027,440 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2004/08/05 13:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Running])
DRV - [2003/07/18 14:01:28 | 00,268,360 | ---- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\Drivers\CVPNDRVA.sys -- (CVPNDRVA [Auto | Running])
DRV - [2003/05/01 12:26:34 | 00,005,220 | R--- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\CVirtA.sys -- (CVirtA [On_Demand | Running])
DRV - [2003/03/03 13:08:56 | 00,176,896 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsdatant.sys -- (vsdatant [On_Demand | Running])
DRV - [2002/10/17 13:22:50 | 00,138,916 | ---- | M] (Deterministic Networks, Inc.) -- C:\WINDOWS\System32\DRIVERS\dne2000.sys -- (DNE [On_Demand | Running])

========== Modules (SafeList) ==========

MOD - [2009/10/25 22:33:55 | 00,521,728 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Bureau\OTL.exe
MOD - [2007/05/16 15:49:54 | 00,102,400 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\hccutils.DLL
MOD - [2006/08/25 07:51:14 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mysfr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysfr/
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\S-1-5-21-2415333095-1493383835-2404072637-15075\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://mysfr/"
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
FF - prefs.js..network.proxy.autoconfig_url: "http://proxy-pac.prod.ldcom.ld/proxy.pac"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/09/10 17:31:32 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/09/14 18:52:20 | 00,000,000 | ---D | M]

[2009/08/28 11:18:59 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Extensions
[2009/08/28 11:18:59 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/08/28 16:55:22 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Firefox\Profiles\lyktugb4.default\extensions
[2009/08/28 11:18:32 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/09/10 17:31:32 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/09/10 17:31:22 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/09/10 17:31:22 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2009/09/10 17:31:26 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll
[2003/07/15 06:56:52 | 00,013,888 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL
[2009/07/30 23:44:21 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/07/30 23:44:21 | 00,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/07/30 23:44:21 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/07/31 00:41:07 | 00,002,371 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/07/30 23:44:21 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/07/30 23:44:21 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Applis\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Applis\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe (Research In Motion Limited)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe (Dell Inc.)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe ()
O4 - HKLM..\Run: [Updprof] C:\Program Files\Updprof\updprof.exe (SFR)
O4 - HKLM..\Run: [vptray] C:\Program Files\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKU\.DEFAULT..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk = C:\Applis\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk = C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 16
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKLM\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: campus-elearning.net ([sfrentreprises] http in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: 2 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {226906C8-B911-11D5-82A3-0000F81A655B} https://www.dreamfactory.com/codebase/dfacactx.cab (DreamFactory Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = burv.ldcom.ad
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found
O20 - HKLM Winlogon: GinaDLL - (C:\Program) - File not found
O20 - HKLM Winlogon: GinaDLL - (Files\Netpro\SelfServiceADmin\NPGina\NPGina.dll) - File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\System32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 () - file:///D:/DOCUME~1/LDCG00~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/13 15:58:43 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 30 Days ==========

[2009/10/01 08:21:15 | 00,000,000 | ---D | C] -- D:\Documents and Settings\ldcg00644\Application Data\Aelita
[2009/10/25 22:36:05 | 00,521,728 | ---- | C] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Bureau\OTL.exe

========== Files - Modified Within 30 Days ==========

[4 C:\WINDOWS\System32\*.tmp files]
[2009/10/25 22:33:55 | 00,521,728 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Bureau\OTL.exe
[2009/10/25 19:14:26 | 01,013,118 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/10/25 19:14:26 | 00,466,424 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/10/25 19:14:26 | 00,399,298 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/10/25 19:14:26 | 00,074,904 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/10/25 19:14:26 | 00,061,808 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/10/25 19:10:54 | 00,000,453 | ---- | M] () -- C:\WINDOWS\SMSCFG.ini
[2009/10/25 19:10:53 | 00,002,401 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Vodafone Mobile Connect.lnk
[2009/10/25 19:10:51 | 00,002,317 | ---- | M] () -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
[2009/10/25 19:10:06 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/10/25 19:10:03 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/10/24 11:30:36 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/10/23 15:50:47 | 00,000,033 | ---- | M] () -- C:\WINDOWS\iltwain.ini
[2009/10/23 13:38:56 | 00,000,073 | ---- | M] () -- C:\WINDOWS\webica.ini
[2009/10/23 07:58:08 | 00,000,410 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers clients.lnk
[2009/10/20 17:15:23 | 00,039,573 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\incidents sept 09.pdf
[2009/10/20 11:28:03 | 00,115,712 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\0000i6.doc
[2009/10/19 23:02:51 | 00,041,472 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/13 16:08:47 | 00,462,336 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\procédure opérationnelle Groupe Editis.doc
[2009/10/12 19:45:19 | 00,002,375 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Vodafone SMS.lnk
[2009/10/08 14:45:59 | 00,000,468 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers ROC IDF.lnk
[2009/10/03 13:59:14 | 00,026,112 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Préparation risotto.doc
[2009/09/29 10:27:46 | 00,000,695 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers Clients Concord.lnk

========== Files - No Company Name ==========
[2009/10/20 16:28:40 | 00,039,573 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\incidents sept 09.pdf
[2009/10/20 11:28:03 | 00,115,712 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\0000i6.doc
[2009/10/14 11:38:43 | 00,462,336 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\procédure opérationnelle Groupe Editis.doc
[2009/10/03 13:59:14 | 00,026,112 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\Préparation risotto.doc
[2009/10/01 08:20:49 | 00,001,839 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Application Data\EMWProfClean.log
[2009/06/11 06:42:15 | 00,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009/03/23 07:14:20 | 00,138,114 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\DeviceManager.xml.rc4
[2009/03/10 14:27:48 | 00,013,824 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll
[2009/03/10 14:27:40 | 00,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll
[2009/02/17 15:23:44 | 00,020,270 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\DeviceInstaller.xml
[2008/12/29 12:19:21 | 00,041,472 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/13 09:07:22 | 00,000,132 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\fusioncache.dat
[2008/10/22 16:45:23 | 05,864,204 | -H-- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\IconCache.db
[2008/10/22 16:33:16 | 00,026,184 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2008/10/22 15:48:21 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\ldcg00644\Application Data\desktop.ini
[2008/10/14 09:07:10 | 00,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2008/10/13 17:49:09 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\desktop.ini
[2008/10/13 17:28:34 | 00,000,073 | ---- | C] () -- C:\WINDOWS\webica.ini
[2008/10/13 17:04:15 | 00,000,990 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/10/13 16:59:41 | 00,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008/10/13 16:50:28 | 00,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2008/10/13 16:50:25 | 00,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2008/10/13 16:47:56 | 00,000,453 | ---- | C] () -- C:\WINDOWS\SMSCFG.ini
[2008/10/13 16:40:18 | 00,910,304 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008/10/13 16:40:18 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4831.dll
[2008/10/13 16:36:30 | 00,000,445 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/10/13 16:35:52 | 00,000,573 | ---- | C] () -- C:\WINDOWS\win.ini
[2008/10/13 16:35:45 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2008/10/13 16:35:36 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2008/10/13 16:35:03 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2007/08/16 16:17:50 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2005/12/21 17:57:04 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 17:54:34 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005/09/02 13:44:08 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/07/22 20:30:20 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004/07/20 16:04:02 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 13:43:28 | 00,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003/07/18 14:02:16 | 00,136,384 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2003/04/01 10:58:02 | 00,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

========== Custom Scans ==========


<D>
[2009/10/19 23:11:14 | 00,000,000 | ---D | M] -- D:\perso\TEMP
[2009/10/19 22:52:39 | 00,000,000 | ---D | M] -- D:\perso\TEMP\11.10.09
[2009/10/19 22:51:14 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Appart
[2009/10/19 23:11:14 | 00,000,000 | ---D | M] -- D:\perso\TEMP\chaud
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries\PSG
[2008/10/22 12:40:23 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Corneille
[2008/10/22 12:39:55 | 00,000,000 | ---D | M] -- D:\perso\TEMP\De Palmas
[2008/10/22 12:39:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Eurodisney
[2008/10/22 12:39:15 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Musiques diverses
[2008/10/22 12:36:13 | 00,000,000 | ---D | M] -- D:\perso\TEMP\PHOTOS PTIT GUS
[2008/10/22 12:35:57 | 00,000,000 | ---D | M] -- D:\perso\TEMP\portiragnes
[2009/09/17 20:10:19 | 00,000,000 | ---D | M] -- D:\perso\TEMP\tophe
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries\PSG

<D>
<End>

[pcdebut]

2eme fichier extras:

OTL Extras logfile created on: 25/10/2009 22:43:04 - Run 1
OTL by OldTimer - Version 3.0.22.1 Folder = D:\Documents and Settings\ldcg00644\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1014,04 Mb Total Physical Memory | 289,39 Mb Available Physical Memory | 28,54% Memory free
1,87 Gb Paging File | 1,27 Gb Available in Paging File | 68,06% Paging File free
Paging file location(s): E:\pagefile.sys 1000 1500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,00 Gb Total Space | 13,11 Gb Free Space | 54,64% Space Free | Partition Type: NTFS
Drive D: | 38,25 Gb Total Space | 23,02 Gb Free Space | 60,17% Space Free | Partition Type: NTFS
Drive E: | 12,00 Gb Total Space | 7,95 Gb Free Space | 66,28% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NA22408
Current User Name: u094776
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [famClient] -- wscript.exe \\FAM\FamClient\launch.vbs "%l" /B File not found
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Microsoft Office Communicator\communicator.exe" = C:\Program Files\Microsoft Office Communicator\communicator.exe:*:Enabled:Microsoft Office Communicator 2005 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0596A89A-3922-4F0A-81D2-00807DD16F99}" = Clarify Cegetel 11.5SR1.3
"{0F7C3BE4-AD40-4D2F-9794-F4F6FFD1FE08}" = BO6.5-VBA
"{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}" = Client Windows Rights Management avec Service Pack 2
"{1FF06B85-EB4F-400D-8602-30A1DD48673B}" = BusinessObjects Enterprise XI Release 2
"{23170F69-40C1-2701-0442-000001000000}" = 7-Zip 4.42
"{28986736-7682-48E2-80A7-6D4E128775D6}" = updprof
"{33CFCF98-F8D6-4549-B469-6F4295676D83}" = Symantec AntiVirus
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37FBCFE0-897D-473F-A978-A51995F89836}" = Composants Intempo v1.17a
"{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}" = Cisco Systems VPN Client 4.0.2 (B)
"{3FF7E889-A1D8-4EAD-92D2-E19361E15146}" = Futura
"{49FC50FC-F965-40D9-89B4-CBFF80941FRA}" = Windows Movie Maker 2.0
"{4B1BC420-DB4B-46D5-886A-6490E65F055B}" = Enterprise Quality Manager
"{4C929E90-9EC5-4A67-9EB7-605BDE4C19FB}" = Citrix Client Ica Web 7.0
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{73FE5725-19F5-4205-87CA-30802A3E005F}" = BusinessObjects XI R2 Service Pack 3
"{7A85C7C8-43FE-430E-AEAC-13B61CE70343}" = Microsoft Office Communicator 2005
"{82F45760-7A1D-458E-A836-18F2ED589785}" = 20/20
"{8659D9D6-1FBE-4A9F-BF64-939022C801B7}" = BlackBerry Device Software v4.6.0 pour smartphone BlackBerry 9000
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{9012040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{901C040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Access 2003 Runtime
"{9052040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Viewer 2003 (Français)
"{9A6613FC-03B9-4734-8CF6-927F516BD874}" = oracle9
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A5DF3482-B138-4E80-84EF-5BB0254E9B93}" = VERITAS Enterprise Vault User Extensions 6.0
"{AB7FAA04-95E4-4562-8311-7F5DB9D5A4B9}" = Business Objects 6.5 SP2
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat Professional 6.0
"{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français
"{C726D294-C4CF-4B6C-BD8E-7C151DB63A59}" = Client avancé SMS
"{C89305AC-0D2B-4BED-B713-E5DF35110D32}" = NetPro SelfServiceADmin NPGina x86
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC27A770-CC88-4DED-8D79-838E4D70D6E9}" = AmdocsCRM7.5.0.10 Client for Oracle
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{E1B694A5-6902-4141-9748-8F04D0758A55}" = ActiveX Dreamfactory
"{E989CB68-9F75-4AE3-9A34-69144502D82D}" = BusinessObjects 6
"{EC905264-BCFE-423B-9C42-C3A106266790}" = SP2 de compatibilité descendante du client Windows Rights Management
"{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}" = BlackBerry Desktop Software 5.0
"{EF667F02-9BEC-4550-847F-2A170E79BE59}" = ActiveX Degamma
"{F701A650-5447-46AA-9C7F-6325950B269E}" = Vodafone Mobile Connect
"{F82DF41F-4A57-4679-9907-D6430C6310B0}" = Salesforce Outlook Edition 3
"Adobe Acrobat Pro Conf" = Adobe Acrobat Pro Conf
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"BlackBerry_{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}" = BlackBerry Desktop Software 5.0
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"Business Objects 6.5" = Business Objects 6.5 SP3
"CallPilot Desktop Messaging for Microsoft Outlook" = CallPilot Desktop Messaging for Microsoft Outlook
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Lecteur Windows Media 10

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E21BEC-44F5-4FAC-BF10-5B772E4076E0}" = Live Health

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant \\distribution.ldcom.ad\packages\BIG_BANG\Neuf
Cegetel\Script Add User To Local Group v1.0\Script Add User To Local Group v1.0
r0 fr Mc.EXE.L'emplacement réseau ne peut pas être atteint. Pour obtenir des informations
concernant la résolution des problèmes du réseau, consultez l'aide de Windows.

Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant Machine_Startup_Script.vbs.Le
fichier spécifié est introuvable.

Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant OCS.vbs.Le fichier spécifié
est introuvable.

Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant LCSConfigV2.vbs.Le fichier
spécifié est introuvable.

Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant LSV4.wsf.Le fichier spécifié
est introuvable.

Error - 25/10/2009 14:10:22 | Computer Name = NA22408 | Source = UserInit | ID = 1000
Description = Impossible d'exécuter le script suivant Compatibilité formulaires
v1.0 r0 Fr Mc.EXE.Le fichier spécifié est introuvable.

Error - 25/10/2009 15:56:55 | Computer Name = NA22408 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Erreur réseau inattendue. ). Le traitement de la stratégie de groupe est
interrompu.

Error - 25/10/2009 16:05:51 | Computer Name = NA22408 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Erreur réseau inattendue. ). Le traitement de la stratégie de groupe est
interrompu.

Error - 25/10/2009 17:44:24 | Computer Name = NA22408 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Erreur réseau inattendue. ). Le traitement de la stratégie de groupe est
interrompu.

Error - 25/10/2009 17:45:29 | Computer Name = NA22408 | Source = Userenv | ID = 1054
Description = Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre
réseau. (Erreur réseau inattendue. ). Le traitement de la stratégie de groupe est
interrompu.

[ System Events ]
Error - 25/10/2009 15:38:23 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 15:44:21 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 15:44:48 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 16:03:10 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 26 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 16:12:01 | Computer Name = NA22408 | Source = NETLOGON | ID = 5783
Description = La session définie pour le contrôleur de domaine \\sw3841.burv.ldcom.ad
pour le domaine Windows NT ou Windows 2000 BURV ne répond pas. L'appel RPC en cours
de Netlogon sur \\NA22408 à \\sw3841.burv.ldcom.ad a été annulé.

Error - 25/10/2009 16:33:05 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 56 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 16:55:56 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 17:04:38 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 11 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 17:19:40 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 26 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 25/10/2009 17:45:37 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.


<End>

[nickW]

Bonsoir,


Cette seconde tentative montre également que le dossier D:\perso\TEMP ne contient aucun fichier.


As-tu utilisé un logiciel de nettoyage des fichiers temporaires?

A suivre,

[pcdebut]

Bonjour,

Le dossier D:\perso\TEMP contient pas moins de 10 fichiers pourtant !!! et non je n'ai pas utilisé de logiciel de nettoyage

[nickW]

Bonsoir,

Le dossier D:\perso\TEMP ne contient aucun fichier, mais seulement des dossiers (qui, à mon humble avis, ne doivent pas non plus contenir de fichiers).


Démarrer---->Exécuter, taper cmd puis cliquer sur OK

Dans la petite fenêtre à fond noir, taper:

Code: Tout sélectionner

dir D:\perso\TEMP\*.* > %systemdrive%\listeD.txt

puis faire Entrée

Pour fermer la fenêtre à fond noir, taper exit puis faire Entrée

S'il existe, envoyer en réponse le contenu du fichier C:\listeD.txt

A suivre,

txt

[pcdebut]

bonjour,

ça ne donne rien, j'ai respecté les espaces et tout mais rien, le dossier perso/temp contient bien des dossiers qui ne sont pas vides, je vais refaire la manip du début sur un autre dossier pour voir

[pcdebut]

re, chose étrange car quand je fais un clic droit sur le dossier tophe il m'indique 0 fichiers mais quand je veux le supprimer il me dit que le répertoire n'est pas vide

[pcdebut]

Bonjour,

voici pour un autre dossier une nouvelle recherche que je viens d'effectuer, toujours dans le même répertoire :\perso\TEMP\11.10.09 mais pour le dossier 11.10.09

et voilà le rapport de systemlook, dans l'attente de vous lire:

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 10:15 on 03/11/2009 by u094776 (Limited User)

========== folderfind ==========

Searching for "*11.10.09* "
No folders found.

-=End Of File=-

[pcdebut]

Comme apparemment c'est pareil que la première fois et qu'il n'a rien trouvé, j'ai relancé un otl

voici le 1er OTL.txt:

OTL logfile created on: 03/11/2009 10:23:35 - Run 3
OTL by OldTimer - Version 3.0.22.1 Folder = D:\Documents and Settings\ldcg00644\Mes documents\Téléchargements
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1014,04 Mb Total Physical Memory | 215,77 Mb Available Physical Memory | 21,28% Memory free
1,87 Gb Paging File | 1,20 Gb Available in Paging File | 63,99% Paging File free
Paging file location(s): E:\pagefile.sys 1000 1500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,00 Gb Total Space | 12,78 Gb Free Space | 53,25% Space Free | Partition Type: NTFS
Drive D: | 38,25 Gb Total Space | 22,74 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
Drive E: | 12,00 Gb Total Space | 7,86 Gb Free Space | 65,47% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 679,47 Gb Total Space | 182,69 Gb Free Space | 26,89% Space Free | Partition Type: NTFS
Drive H: | 1073,48 Gb Total Space | 501,06 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 16,96 Gb Total Space | 2,02 Gb Free Space | 11,91% Space Free | Partition Type: NTFS
Drive M: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,38% Space Free | Partition Type: NTFS
Drive O: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive P: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive S: | 16,96 Gb Total Space | 2,02 Gb Free Space | 11,91% Space Free | Partition Type: NTFS
Drive T: | 1,99 Gb Total Space | 1,72 Gb Free Space | 86,59% Space Free | Partition Type: NTFS
Drive U: | 1,99 Gb Total Space | 1,93 Gb Free Space | 96,97% Space Free | Partition Type: NTFS
Drive V: | 1073,48 Gb Total Space | 294,24 Gb Free Space | 27,41% Space Free | Partition Type: NTFS

Computer Name: NA22408
Current User Name: u094776
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - File not found -- C:\WINDOWS\System32\GdParc\Gdparc.exe
PRC - [2009/10/29 21:28:46 | 00,908,280 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2009/10/25 22:33:55 | 00,521,728 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Mes documents\Téléchargements\OTL.exe
PRC - [2009/08/31 11:25:16 | 00,623,960 | ---- | M] (Research In Motion Limited) -- C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
PRC - [2009/03/10 15:22:48 | 02,316,288 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009/03/10 15:21:38 | 00,009,216 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2008/11/03 17:01:18 | 03,898,704 | ---- | M] (Microsoft Corporation) -- c:\program files\Microsoft Office Communicator\communicator.exe
PRC - [2007/08/30 10:50:42 | 00,205,480 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
PRC - [2007/08/10 09:12:20 | 00,118,784 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmwebcfg.exe
PRC - [2007/06/13 14:22:28 | 01,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
PRC - [2007/05/16 15:50:52 | 00,162,584 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\hkcmd.exe
PRC - [2007/05/16 15:50:22 | 00,138,008 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\igfxpers.exe
PRC - [2007/05/16 15:50:12 | 00,252,696 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\igfxsrvc.exe
PRC - [2007/03/16 17:10:46 | 01,392,640 | ---- | M] (Dell Inc.) -- C:\WINDOWS\System32\WLTRAY.exe
PRC - [2007/02/19 13:27:16 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
PRC - [2007/02/19 13:26:32 | 00,303,104 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2007/01/29 18:07:18 | 00,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\ApMsgFwd.exe
PRC - [2007/01/25 16:34:22 | 00,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apoint.exe
PRC - [2007/01/11 19:43:46 | 02,150,400 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PRC - [2006/12/18 14:22:14 | 00,278,528 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PRC - [2006/11/14 14:51:58 | 00,125,536 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\VPTray.exe
PRC - [2006/11/14 14:50:22 | 00,119,904 | ---- | M] (symantec) -- C:\Program Files\Symantec AntiVirus\SavRoam.exe
PRC - [2006/11/14 14:49:32 | 01,835,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe
PRC - [2006/11/14 14:47:36 | 00,031,840 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe
PRC - [2006/10/27 19:13:48 | 00,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
PRC - [2006/09/08 14:10:22 | 00,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\HidFind.exe
PRC - [2006/09/08 14:06:08 | 00,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apntex.exe
PRC - [2006/07/19 18:26:12 | 00,169,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
PRC - [2006/07/19 18:26:06 | 00,192,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
PRC - [2006/07/19 18:26:04 | 00,052,896 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
PRC - [2006/04/11 16:13:38 | 01,160,848 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
PRC - [2006/03/24 08:52:18 | 00,571,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\CcmExec.exe
PRC - [2006/01/23 22:14:10 | 00,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PRC - [2005/07/05 12:14:28 | 00,196,296 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
PRC - [2005/01/28 00:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe
PRC - [2004/08/05 13:00:00 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wbem\wmiprvse.exe
PRC - [2003/07/18 15:02:18 | 01,422,528 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003/05/22 20:29:58 | 00,725,264 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Citrix\icaweb32\wfica32.exe
PRC - [2003/05/22 20:29:58 | 00,262,416 | ---- | M] (Citrix Systems, Inc.) -- C:\Program Files\Citrix\icaweb32\Wfcrun32.exe
PRC - [2003/05/15 01:19:50 | 00,217,193 | ---- | M] (Adobe Systems Inc.) -- C:\Applis\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PRC - [1997/05/14 22:49:22 | 00,013,312 | ---- | M] () -- C:\WINDOWS\System32\srvany.exe

========== Win32 Services (SafeList) ==========

SRV - [2009/03/10 15:21:38 | 00,009,216 | ---- | M] (Vodafone) -- C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService [Auto | Running])
SRV - [2007/08/10 09:12:20 | 00,118,784 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\bmwebcfg.exe -- (bmwebcfg [Auto | Running])
SRV - [2007/03/16 17:10:46 | 00,020,480 | ---- | M] () -- C:\WINDOWS\System32\WLTRYSVC.EXE -- (wltrysvc [Disabled | Stopped])
SRV - [2007/02/19 13:27:16 | 00,090,112 | ---- | M] (SigmaTel, Inc.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe -- (STacSV [Auto | Running])
SRV - [2006/11/14 14:50:22 | 00,119,904 | ---- | M] (symantec) -- C:\Program Files\Symantec AntiVirus\SavRoam.exe -- (SavRoam [Auto | Running])
SRV - [2006/11/14 14:49:32 | 01,835,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus [Auto | Running])
SRV - [2006/11/14 14:47:36 | 00,031,840 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe -- (DefWatch [Auto | Running])
SRV - [2006/09/08 13:46:35 | 02,528,960 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE -- (LiveUpdate [On_Demand | Stopped])
SRV - [2006/08/07 15:03:02 | 00,214,720 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- (SNDSrvc [On_Demand | Stopped])
SRV - [2006/07/19 18:26:12 | 00,169,632 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe -- (ccSetMgr [Auto | Running])
SRV - [2006/07/19 18:26:06 | 00,192,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr [Auto | Running])
SRV - [2006/06/12 09:18:22 | 00,016,384 | ---- | M] (MSC 2005-2006) -- C:\Program Files\Updprof\UpdProfSRV.exe -- (UPDPROF [On_Demand | Stopped])
SRV - [2006/04/11 16:13:38 | 01,160,848 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc [Auto | Running])
SRV - [2006/03/24 08:52:18 | 00,571,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\CcmExec.exe -- (CcmExec [Auto | Running])
SRV - [2005/09/23 06:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
SRV - [2005/09/23 06:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
SRV - [2005/01/28 00:36:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running])
SRV - [2004/08/05 13:00:00 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])
SRV - [2003/08/07 10:19:48 | 00,242,960 | ---- | M] () -- C:\Program Files\ORA9204\bin\ONRSD.EXE -- (OracleORA9204ClientCache [On_Demand | Stopped])
SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])
SRV - [2003/07/18 15:02:18 | 01,422,528 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND [Auto | Running])
SRV - [2003/06/19 23:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])
SRV - [1997/05/14 22:49:22 | 00,013,312 | ---- | M] () -- C:\WINDOWS\System32\srvany.exe -- (Gdparc [Auto | Running])

========== Driver Services (SafeList) ==========

DRV - [2009/08/22 06:34:27 | 01,323,568 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091030.035\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
DRV - [2009/08/22 06:34:19 | 00,084,912 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20091030.035\NAVENG.SYS -- (NAVENG [On_Demand | Running])
DRV - [2009/08/18 01:15:34 | 00,102,448 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Running])
DRV - [2009/08/18 01:15:31 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
DRV - [2009/02/17 15:18:18 | 00,105,984 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhs51.sys -- (GTUHSNDISIPXP [On_Demand | Stopped])
DRV - [2009/02/17 15:18:18 | 00,059,648 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsbus.sys -- (GTUHSBUS [On_Demand | Stopped])
DRV - [2009/02/17 15:18:18 | 00,018,816 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsoms.sys -- (GTUHSOMS [On_Demand | Stopped])
DRV - [2009/02/17 15:18:18 | 00,008,064 | R--- | M] (Option N.V.) -- C:\WINDOWS\System32\DRIVERS\gtuhsser.sys -- (GTUHSSER [On_Demand | Stopped])
DRV - [2009/01/09 16:18:02 | 00,027,136 | R--- | M] (Research in Motion Ltd) -- C:\WINDOWS\System32\DRIVERS\RimSerial.sys -- (RimVSerPort [On_Demand | Running])
DRV - [2008/05/20 18:33:50 | 00,022,784 | ---- | M] (Research In Motion Limited) -- C:\WINDOWS\System32\Drivers\RimUsb.sys -- (RimUsb [On_Demand | Stopped])
DRV - [2007/08/10 09:09:00 | 00,018,816 | ---- | M] (Bytemobile, Inc.) -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM [System | Running])
DRV - [2007/05/16 17:14:58 | 05,707,744 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\igxpmp32.sys -- (ialm [On_Demand | Running])
DRV - [2007/04/23 15:39:00 | 00,113,920 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys -- (tosrfbd [On_Demand | Stopped])
DRV - [2007/04/10 19:29:42 | 00,041,856 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys -- (tosrfusb [On_Demand | Stopped])
DRV - [2007/03/16 17:10:46 | 00,604,928 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\System32\DRIVERS\bcmwl5.sys -- (BCM43XX [On_Demand | Running])
DRV - [2007/03/13 13:26:06 | 00,160,256 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\System32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
DRV - [2007/02/19 13:27:34 | 01,228,296 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\System32\drivers\sthda.sys -- (STHDA [On_Demand | Running])
DRV - [2007/02/17 20:00:42 | 00,132,608 | ---- | M] (Alps Electric Co., Ltd.) -- C:\WINDOWS\System32\DRIVERS\Apfiltr.sys -- (ApfiltrService [On_Demand | Running])
DRV - [2007/01/16 09:22:00 | 00,031,744 | ---- | M] (CSR, plc) -- C:\WINDOWS\System32\Drivers\csrbcxp.sys -- (CSRBC [On_Demand | Stopped])
DRV - [2006/11/20 16:55:16 | 00,036,480 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\Drivers\tosrfbnp.sys -- (tosrfbnp [On_Demand | Stopped])
DRV - [2006/11/02 17:47:36 | 00,989,696 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys -- (HSF_DPV [On_Demand | Running])
DRV - [2006/11/02 17:47:00 | 00,209,152 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys -- (HSFHWAZL [On_Demand | Running])
DRV - [2006/11/02 17:46:56 | 00,730,112 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys -- (winachsf [On_Demand | Running])
DRV - [2006/10/10 18:33:00 | 00,041,600 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\DRIVERS\tosporte.sys -- (tosporte [On_Demand | Running])
DRV - [2006/10/05 15:07:46 | 00,073,600 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys -- (Tosrfhid [On_Demand | Stopped])
DRV - [2006/09/18 15:55:28 | 00,109,744 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
DRV - [2006/09/06 12:41:20 | 00,337,592 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\savrt.sys -- (SAVRT [System | Running])
DRV - [2006/09/06 12:41:20 | 00,054,968 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL [System | Running])
DRV - [2006/08/07 15:02:26 | 00,195,776 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI [System | Running])
DRV - [2006/08/07 15:02:22 | 00,024,768 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV [On_Demand | Running])
DRV - [2006/06/19 12:26:58 | 00,012,672 | ---- | M] (Conexant) -- C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys -- (mdmxsdk [Auto | Running])
DRV - [2006/04/11 16:13:34 | 00,389,776 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv [System | Running])
DRV - [2006/03/24 08:52:24 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\CCM\prepdrv.sys -- (prepdrvr [On_Demand | Running])
DRV - [2005/08/01 15:45:00 | 00,064,896 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\Drivers\tosrfcom.sys -- (Tosrfcom [System | Running])
DRV - [2005/01/06 12:42:00 | 00,018,612 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\tosrfnds.sys -- (tosrfnds [On_Demand | Stopped])
DRV - [2004/08/12 16:45:54 | 00,137,728 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
DRV - [2004/08/05 13:00:00 | 00,027,440 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
DRV - [2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
DRV - [2004/08/05 13:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Running])
DRV - [2003/07/18 15:01:28 | 00,268,360 | ---- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\Drivers\CVPNDRVA.sys -- (CVPNDRVA [Auto | Running])
DRV - [2003/05/01 13:26:34 | 00,005,220 | R--- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\CVirtA.sys -- (CVirtA [On_Demand | Stopped])
DRV - [2003/03/03 14:08:56 | 00,176,896 | ---- | M] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsdatant.sys -- (vsdatant [On_Demand | Stopped])
DRV - [2002/10/17 14:22:50 | 00,138,916 | ---- | M] (Deterministic Networks, Inc.) -- C:\WINDOWS\System32\DRIVERS\dne2000.sys -- (DNE [On_Demand | Running])

========== Modules (SafeList) ==========

MOD - [2009/10/25 22:33:55 | 00,521,728 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\ldcg00644\Mes documents\Téléchargements\OTL.exe
MOD - [2007/05/16 15:49:54 | 00,102,400 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\hccutils.DLL
MOD - [2006/08/25 07:51:14 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mysfr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://intragroupe.neufcegetel.ld
IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysfr/
IE - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\S-1-5-21-2415333095-1493383835-2404072637-15075\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://mysfr/"
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
FF - prefs.js..network.proxy.autoconfig_url: "http://proxy-pac.prod.ldcom.ld/proxy.pac"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/10/29 21:29:00 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/10/30 09:29:10 | 00,000,000 | ---D | M]

[2009/08/28 11:18:59 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Extensions
[2009/08/28 11:18:59 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009/08/28 16:55:22 | 00,000,000 | ---D | M] -- D:\Documents and Settings\ldcg00644\Application Data\mozilla\Firefox\Profiles\lyktugb4.default\extensions
[2009/08/28 11:18:32 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009/10/29 21:29:00 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/10/29 21:28:39 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009/10/29 21:28:40 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2009/10/30 09:28:55 | 00,028,488 | ---- | M] (WebEx Communications, Inc) -- C:\Program Files\mozilla firefox\plugins\atgpcdec.dll
[2009/10/30 09:28:55 | 00,185,240 | ---- | M] (WebEx Communications, Inc) -- C:\Program Files\mozilla firefox\plugins\atgpcext.dll
[2009/10/30 09:28:57 | 00,046,408 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\atmccli.dll
[2009/10/30 09:29:09 | 00,099,224 | ---- | M] (WebEx Communications, Inc) -- C:\Program Files\mozilla firefox\plugins\ieatgpc.dll
[2009/10/30 09:28:55 | 00,061,848 | ---- | M] (WebEx Communications, Inc) -- C:\Program Files\mozilla firefox\plugins\npatgpc.dll
[2009/10/29 21:28:50 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll
[2003/07/15 06:56:52 | 00,013,888 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL
[2009/10/29 21:28:52 | 00,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2009/10/29 21:28:52 | 00,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2009/10/29 21:28:52 | 00,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2009/10/29 21:28:53 | 00,002,371 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009/10/29 21:28:53 | 00,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2009/10/29 21:28:53 | 00,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Applis\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Applis\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe (Research In Motion Limited)
O4 - HKLM..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe (Dell Inc.)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [MobileConnect] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe ()
O4 - HKLM..\Run: [Updprof] C:\Program Files\Updprof\updprof.exe (SFR)
O4 - HKLM..\Run: [vptray] C:\Program Files\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKU\.DEFAULT..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Communicator] C:\Program Files\Microsoft Office Communicator\Communicator.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk = C:\Applis\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O4 - Startup: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk = C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetIcon = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 16
O7 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O15 - HKLM\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKLM\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\.DEFAULT\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\S-1-5-18\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: campus-elearning.net ([sfrentreprises] http in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.ad ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.fr ([prod] * in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: ldcom.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: neuf.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: neufcegetel.ld ([]* in Intranet local)
O15 - HKU\S-1-5-21-2415333095-1493383835-2404072637-15075\..Trusted Domains: 2 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {226906C8-B911-11D5-82A3-0000F81A655B} https://www.dreamfactory.com/codebase/dfacactx.cab (DreamFactory Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.195.212.12 10.29.40.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = burv.ldcom.ad
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found
O20 - HKLM Winlogon: GinaDLL - (prm_gina.dll) - C:\WINDOWS\System32\prm_gina.dll (Quest Software, Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\System32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 () - file:///D:/DOCUME~1/LDCG00~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Components:1 (Ma page d'accueil) - About:Home
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/13 15:58:43 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009/10/21 11:55:53 | 00,000,000 | ---D | M] - P:\AutoPVCS -- [ NTFS ]
O32 - AutoRun File - [2009/10/21 17:50:53 | 00,000,000 | ---D | M] - U:\Automatdsl -- [ NTFS ]
O33 - MountPoints2\{17991190-c260-11de-aa77-001a6b3d05b1}\Shell - "" = AutoRun
O33 - MountPoints2\{17991190-c260-11de-aa77-001a6b3d05b1}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) - File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found

========== Files/Folders - Created Within 30 Days ==========

[2009/10/26 19:49:51 | 00,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\InstallShield
[2009/10/30 16:40:51 | 00,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Application Data\Research In Motion
[2009/10/30 09:30:35 | 00,000,000 | ---D | C] -- D:\Documents and Settings\ldcg00644\Application Data\webex
[2009/10/26 19:48:32 | 00,000,000 | ---D | C] -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\{D21FCF31-FAAB-40A8-8A19-92D79A47AD40}
[2009/10/28 12:15:40 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Deterministic Networks
[2009/10/26 17:44:51 | 00,000,000 | ---D | C] -- C:\Program Files\Cisco Systems
[2009/10/30 13:37:20 | 00,000,000 | ---D | C] -- C:\Program Files\Quest Software
[2009/11/03 09:28:43 | 00,188,416 | ---- | C] (Quest Software) -- C:\WINDOWS\ProcessShares.exe
[2009/10/30 13:37:13 | 00,000,000 | -HSD | C] -- C:\Config.Msi
[2009/10/28 12:03:36 | 00,000,000 | ---D | C] -- C:\Client VPN v4.0.2

========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[2009/11/03 09:28:43 | 00,188,416 | ---- | M] (Quest Software) -- C:\WINDOWS\ProcessShares.exe
[2009/11/03 09:27:10 | 00,000,073 | ---- | M] () -- C:\WINDOWS\webica.ini
[2009/11/03 09:23:34 | 00,466,424 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2009/11/03 09:23:34 | 00,399,298 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009/11/03 09:23:34 | 00,074,904 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2009/11/03 09:23:34 | 00,061,808 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009/11/03 09:23:33 | 01,013,118 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009/11/03 09:22:04 | 00,002,317 | ---- | M] () -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
[2009/11/03 09:19:05 | 00,000,453 | ---- | M] () -- C:\WINDOWS\SMSCFG.ini
[2009/11/03 09:18:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009/11/03 09:18:25 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/11/02 20:59:12 | 00,002,401 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Vodafone Mobile Connect.lnk
[2009/11/02 16:46:56 | 00,000,033 | ---- | M] () -- C:\WINDOWS\iltwain.ini
[2009/11/02 11:58:28 | 00,005,158 | ---- | M] () -- C:\liste
[2009/11/02 11:53:54 | 00,005,134 | ---- | M] () -- C:\listeD
[2009/11/02 11:48:24 | 00,001,303 | ---- | M] () -- C:\listeD.text
[2009/11/01 21:48:15 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/10/30 20:49:13 | 00,001,564 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Quest Password Self Service.lnk
[2009/10/30 17:38:14 | 02,743,808 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\editis annuel.xls
[2009/10/30 17:04:47 | 00,000,410 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers clients.lnk
[2009/10/30 16:40:56 | 00,001,704 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Desktop Manager.lnk
[2009/10/30 16:26:30 | 00,041,984 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Copie de sites_cpe CANON.xls
[2009/10/30 12:53:12 | 00,002,305 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\VPN Client.lnk
[2009/10/28 12:36:30 | 00,001,986 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Vodafone SMS.lnk
[2009/10/26 16:56:13 | 00,000,567 | ---- | M] () -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
[2009/10/26 15:55:45 | 00,000,695 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers Clients Concord.lnk
[2009/10/20 17:15:23 | 00,039,573 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\incidents sept 09.pdf
[2009/10/20 11:28:03 | 00,115,712 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\0000i6.doc
[2009/10/19 23:02:51 | 00,041,472 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/10/13 16:08:47 | 00,462,336 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\procédure opérationnelle Groupe Editis.doc
[2009/10/08 14:45:59 | 00,000,468 | ---- | M] () -- D:\Documents and Settings\ldcg00644\Bureau\Raccourci vers ROC IDF.lnk

========== Files - No Company Name ==========
[2009/11/02 11:58:28 | 00,005,158 | ---- | C] () -- C:\liste
[2009/11/02 11:50:33 | 00,005,134 | ---- | C] () -- C:\listeD
[2009/11/02 11:48:24 | 00,001,303 | ---- | C] () -- C:\listeD.text
[2009/10/30 20:49:12 | 00,001,564 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\Quest Password Self Service.lnk
[2009/10/30 17:38:12 | 02,743,808 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\editis annuel.xls
[2009/10/30 16:40:55 | 00,001,704 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\Desktop Manager.lnk
[2009/10/30 16:26:30 | 00,041,984 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\Copie de sites_cpe CANON.xls
[2009/10/28 12:36:30 | 00,002,401 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\Vodafone Mobile Connect.lnk
[2009/10/28 12:36:30 | 00,001,986 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\Vodafone SMS.lnk
[2009/10/28 12:15:42 | 00,002,317 | ---- | C] () -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
[2009/10/20 16:28:40 | 00,039,573 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\incidents sept 09.pdf
[2009/10/20 11:28:03 | 00,115,712 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\0000i6.doc
[2009/10/14 11:38:43 | 00,462,336 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Bureau\procédure opérationnelle Groupe Editis.doc
[2009/10/01 08:20:49 | 00,001,839 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Application Data\EMWProfClean.log
[2009/06/11 06:42:15 | 00,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2009/03/23 08:14:20 | 00,138,114 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\DeviceManager.xml.rc4
[2009/03/10 15:27:48 | 00,013,824 | ---- | C] () -- C:\WINDOWS\System32\CallSimReader.dll
[2009/03/10 15:27:40 | 00,055,808 | ---- | C] () -- C:\WINDOWS\System32\SimReader.dll
[2009/02/17 16:23:44 | 00,020,270 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\DeviceInstaller.xml
[2008/12/29 12:19:21 | 00,041,472 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/13 09:07:22 | 00,000,132 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\fusioncache.dat
[2008/10/22 16:45:23 | 05,864,204 | -H-- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\IconCache.db
[2008/10/22 16:33:16 | 00,026,184 | ---- | C] () -- D:\Documents and Settings\ldcg00644\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2008/10/22 15:48:21 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\ldcg00644\Application Data\desktop.ini
[2008/10/14 09:07:10 | 00,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
[2008/10/13 17:49:09 | 00,000,062 | -HS- | C] () -- D:\Documents and Settings\All Users\Application Data\desktop.ini
[2008/10/13 17:28:34 | 00,000,073 | ---- | C] () -- C:\WINDOWS\webica.ini
[2008/10/13 17:04:15 | 00,000,990 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/10/13 16:59:41 | 00,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008/10/13 16:50:28 | 00,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2008/10/13 16:50:25 | 00,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2008/10/13 16:47:56 | 00,000,453 | ---- | C] () -- C:\WINDOWS\SMSCFG.ini
[2008/10/13 16:40:18 | 00,910,304 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2008/10/13 16:40:18 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4831.dll
[2008/10/13 16:36:30 | 00,000,445 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/10/13 16:35:52 | 00,000,573 | ---- | C] () -- C:\WINDOWS\win.ini
[2008/10/13 16:35:45 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2008/10/13 16:35:36 | 00,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2008/10/13 16:35:03 | 00,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2007/08/16 16:17:50 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2005/12/21 17:57:04 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005/12/21 17:54:34 | 00,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005/09/02 13:44:08 | 00,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/07/22 20:30:20 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004/07/20 16:04:02 | 00,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 13:43:28 | 00,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003/07/18 14:02:16 | 00,136,384 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2003/04/01 10:58:02 | 00,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

========== Custom Scans ==========


<D>
[2009/11/02 19:30:47 | 00,000,000 | ---D | M] -- D:\perso\TEMP
[2009/10/19 22:52:39 | 00,000,000 | ---D | M] -- D:\perso\TEMP\11.10.09
[2009/10/19 22:51:14 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Appart
[2009/10/19 23:11:14 | 00,000,000 | ---D | M] -- D:\perso\TEMP\chaud
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries\PSG
[2008/10/22 12:40:23 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Corneille
[2008/10/22 12:39:55 | 00,000,000 | ---D | M] -- D:\perso\TEMP\De Palmas
[2008/10/22 12:39:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Eurodisney
[2009/11/02 19:32:56 | 00,000,000 | ---D | M] -- D:\perso\TEMP\fresque
[2008/10/22 12:39:15 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Musiques diverses
[2008/10/22 12:36:13 | 00,000,000 | ---D | M] -- D:\perso\TEMP\PHOTOS PTIT GUS
[2009/11/02 19:32:56 | 00,000,000 | ---D | M] -- D:\perso\TEMP\plafonnier
[2008/10/22 12:35:57 | 00,000,000 | ---D | M] -- D:\perso\TEMP\portiragnes
[2009/09/17 20:10:19 | 00,000,000 | ---D | M] -- D:\perso\TEMP\tophe
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries
[2009/07/18 13:37:24 | 00,000,000 | ---D | M] -- D:\perso\TEMP\Conneries\PSG

<D>
[2009/10/12 18:54:06 | 02,863,529 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 001.jpg
[2009/10/12 18:54:10 | 02,850,593 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 002.jpg
[2009/10/12 18:54:13 | 03,054,936 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 003.jpg
[2009/10/12 18:54:17 | 02,588,330 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 004.jpg
[2009/10/12 18:54:20 | 02,502,577 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 005.jpg
[2009/10/12 18:54:26 | 02,547,626 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 006.jpg
[2009/10/12 18:54:27 | 02,389,796 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 007.jpg
[2009/10/12 18:54:30 | 02,701,795 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 008.jpg
[2009/10/12 18:54:36 | 02,665,064 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 009.jpg
[2009/10/12 18:54:38 | 03,070,465 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 010.jpg
[2009/10/12 18:54:43 | 02,272,883 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 011.jpg
[2009/10/12 18:54:47 | 02,407,279 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 012.jpg
[2009/10/12 18:54:50 | 02,822,251 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 013.jpg
[2009/10/12 18:54:52 | 02,492,212 | ---- | M] () -- D:\perso\TEMP\11.10.09\Photo 014.jpg
<End>

[pcdebut]

et le fichier extras:

OTL Extras logfile created on: 03/11/2009 10:23:36 - Run 3
OTL by OldTimer - Version 3.0.22.1 Folder = D:\Documents and Settings\ldcg00644\Mes documents\Téléchargements
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1014,04 Mb Total Physical Memory | 215,77 Mb Available Physical Memory | 21,28% Memory free
1,87 Gb Paging File | 1,20 Gb Available in Paging File | 63,99% Paging File free
Paging file location(s): E:\pagefile.sys 1000 1500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 24,00 Gb Total Space | 12,78 Gb Free Space | 53,25% Space Free | Partition Type: NTFS
Drive D: | 38,25 Gb Total Space | 22,74 Gb Free Space | 59,45% Space Free | Partition Type: NTFS
Drive E: | 12,00 Gb Total Space | 7,86 Gb Free Space | 65,47% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 679,47 Gb Total Space | 182,69 Gb Free Space | 26,89% Space Free | Partition Type: NTFS
Drive H: | 1073,48 Gb Total Space | 501,06 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive L: | 16,96 Gb Total Space | 2,02 Gb Free Space | 11,91% Space Free | Partition Type: NTFS
Drive M: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,38% Space Free | Partition Type: NTFS
Drive O: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive P: | 1,99 Gb Total Space | 1,96 Gb Free Space | 98,39% Space Free | Partition Type: NTFS
Drive S: | 16,96 Gb Total Space | 2,02 Gb Free Space | 11,91% Space Free | Partition Type: NTFS
Drive T: | 1,99 Gb Total Space | 1,72 Gb Free Space | 86,59% Space Free | Partition Type: NTFS
Drive U: | 1,99 Gb Total Space | 1,93 Gb Free Space | 96,97% Space Free | Partition Type: NTFS
Drive V: | 1073,48 Gb Total Space | 294,24 Gb Free Space | 27,41% Space Free | Partition Type: NTFS

Computer Name: NA22408
Current User Name: u094776
NOT logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [famClient] -- wscript.exe \\FAM\FamClient\launch.vbs "%l" /B File not found
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Microsoft Office Communicator\communicator.exe" = C:\Program Files\Microsoft Office Communicator\communicator.exe:*:Enabled:Microsoft Office Communicator 2005 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0596A89A-3922-4F0A-81D2-00807DD16F99}" = Clarify Cegetel 11.5SR1.3
"{0F7C3BE4-AD40-4D2F-9794-F4F6FFD1FE08}" = BO6.5-VBA
"{13333239-0A15-4855-BEEB-0232DAA5B7EA}" = BlackBerry Desktop Software 5.0.1
"{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}" = Client Windows Rights Management avec Service Pack 2
"{1FF06B85-EB4F-400D-8602-30A1DD48673B}" = BusinessObjects Enterprise XI Release 2
"{23170F69-40C1-2701-0442-000001000000}" = 7-Zip 4.42
"{28986736-7682-48E2-80A7-6D4E128775D6}" = updprof
"{33CFCF98-F8D6-4549-B469-6F4295676D83}" = Symantec AntiVirus
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37FBCFE0-897D-473F-A978-A51995F89836}" = Composants Intempo v1.17a
"{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}" = Cisco Systems VPN Client 4.0.2 (B)
"{3FF7E889-A1D8-4EAD-92D2-E19361E15146}" = Futura
"{49FC50FC-F965-40D9-89B4-CBFF80941FRA}" = Windows Movie Maker 2.0
"{4B1BC420-DB4B-46D5-886A-6490E65F055B}" = Enterprise Quality Manager
"{4C929E90-9EC5-4A67-9EB7-605BDE4C19FB}" = Citrix Client Ica Web 7.0
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{73FE5725-19F5-4205-87CA-30802A3E005F}" = BusinessObjects XI R2 Service Pack 3
"{7A85C7C8-43FE-430E-AEAC-13B61CE70343}" = Microsoft Office Communicator 2005
"{82F45760-7A1D-458E-A836-18F2ED589785}" = 20/20
"{8659D9D6-1FBE-4A9F-BF64-939022C801B7}" = BlackBerry Device Software v4.6.0 pour smartphone BlackBerry 9000
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{9012040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{901C040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Access 2003 Runtime
"{9052040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Viewer 2003 (Français)
"{9A6613FC-03B9-4734-8CF6-927F516BD874}" = oracle9
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A5DF3482-B138-4E80-84EF-5BB0254E9B93}" = VERITAS Enterprise Vault User Extensions 6.0
"{AB7FAA04-95E4-4562-8311-7F5DB9D5A4B9}" = Business Objects 6.5 SP2
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat Professional 6.0
"{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français
"{C726D294-C4CF-4B6C-BD8E-7C151DB63A59}" = Client avancé SMS
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC27A770-CC88-4DED-8D79-838E4D70D6E9}" = AmdocsCRM7.5.0.10 Client for Oracle
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{E1B694A5-6902-4141-9748-8F04D0758A55}" = ActiveX Dreamfactory
"{E989CB68-9F75-4AE3-9A34-69144502D82D}" = BusinessObjects 6
"{EA6226DF-0F25-4770-97B8-270E437A8596}" = Quest GINA
"{EC905264-BCFE-423B-9C42-C3A106266790}" = SP2 de compatibilité descendante du client Windows Rights Management
"{EE59E3BD-6B7D-4BBB-B9CD-20EA7AEF1E10}" = BlackBerry Desktop Software 5.0
"{EF667F02-9BEC-4550-847F-2A170E79BE59}" = ActiveX Degamma
"{F701A650-5447-46AA-9C7F-6325950B269E}" = Vodafone Mobile Connect
"{F82DF41F-4A57-4679-9907-D6430C6310B0}" = Salesforce Outlook Edition 3
"ActiveTouchMeetingClient" = WebEx
"Adobe Acrobat Pro Conf" = Adobe Acrobat Pro Conf
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"BlackBerry_{13333239-0A15-4855-BEEB-0232DAA5B7EA}" = BlackBerry Desktop Software 5.0.1
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"Business Objects 6.5" = Business Objects 6.5 SP3
"CallPilot Desktop Messaging for Microsoft Outlook" = CallPilot Desktop Messaging for Microsoft Outlook
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Lecteur Windows Media 10

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-2415333095-1493383835-2404072637-15075\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E21BEC-44F5-4FAC-BF10-5B772E4076E0}" = Live Health

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

Error - 03/11/2009 04:23:09 | Computer Name = NA22408 | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http>
avec l'erreur : Cette connexion réseau n'existe pas.

[ System Events ]
Error - 02/11/2009 15:42:02 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 15:43:10 | Computer Name = NA22408 | Source = NETLOGON | ID = 5783
Description = La session définie pour le contrôleur de domaine \\sw3826.burv.ldcom.ad
pour le domaine Windows NT ou Windows 2000 BURV ne répond pas. L'appel RPC en cours
de Netlogon sur \\NA22408 à \\sw3826.burv.ldcom.ad a été annulé.

Error - 02/11/2009 15:45:39 | Computer Name = NA22408 | Source = NETLOGON | ID = 5719
Description = Aucun contrôleur de domaine n'est disponible pour le domaine BURV
pour la raison suivante : %%1818. Vérifiez que l'ordinateur est connecté au réseau
et tentez une nouvelle fois. Si le problème persiste, contactez votre administrateur
système.

Error - 02/11/2009 15:45:39 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 11 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 15:48:49 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 16:44:31 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 16:45:22 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 17:03:39 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 26 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 17:24:11 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 02/11/2009 17:34:56 | Computer Name = NA22408 | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
NtpClient
n'a pas de source de temps précis.


<End>

[nickW]

Bonsoir,


Apparemment, OTL voit des fichiers dans le dossier D:\perso\TEMP\11.10.09


Liste des autorisations sur ces fichiers:


1/ Télécharger le programme Microsoft SubInACL
http://www.microsoft.com/downloads/deta ... 6985E3927B
(cliquer sur le bouton Download)


2/ Installer le programme Microsoft SubInACL
Faire un double clic sur le programme téléchargé subinacl.msi pour lancer l'installation.
Ne pas modifier le dossier dans lequel le programme sera installé, et accepter la licence.


3/ Exécuter une commande
Ouvrir une fenêtre "Invite de commandes"

Démarrer---->Exécuter, taper cmd puis cliquer sur OK


Sélectionner la totalité de la ligne ci dessous (dans la zone blanche située sous "Code:")

Code: Tout sélectionner

"C:\Program Files\Windows Resource Kits\Tools\Subinacl.exe" /outputlog=C:\Subinacl1.txt /errorlog=C:\Subinacl2.txt /subdirectories D:\perso\TEMP /display


faire un clic droit de souris et choisir Copier

Aller dans la fenêtre "Invite de commandes" (à fond noir), faire un clic droit et choisir Coller (Note: le contenu de la ligne ci-dessus doit avoir été copié), puis appuyer sur Entrée

Attendre que trois lignes ("Elapsed Time", "Done" et "Last Done") s'affichent.


Sélectionner la totalité de la ligne ci dessous (dans la zone blanche située sous "Code:")

Code: Tout sélectionner

"C:\Program Files\Windows Resource Kits\Tools\Subinacl.exe" /outputlog=C:\Subinacl3.txt /errorlog=C:\Subinacl4.txt /file D:\perso\TEMP\11.10.09\*.* /display


faire un clic droit de souris et choisir Copier

Aller dans la fenêtre "Invite de commandes" (à fond noir), faire un clic droit et choisir Coller (Note: le contenu de la ligne ci-dessus doit avoir été copié), puis appuyer sur Entrée

Attendre que trois lignes ("Elapsed Time", "Done" et "Last Done") s'affichent, puis taper exit et appuyer sur Entrée (ce qui va fermer la fenêtre à fond noir).


Mettre les quatre fichiers C:\Subinacl1.txt, C:\Subinacl2.txt, C:\Subinacl3.txt et C:\Subinacl4.txt dans une archive nommée pcdebut.zip et les déposer sur un serveur externe (comme précédemment):
*- Aller sur: http://senduit.com/
*- Dans la zone File:, cliquer sur le bouton Parcourir... et aller jusqu'au fichier pcdebut.zip - faire un double clic sur ce fichier
*- Dans la zone Expire in:, dans la liste déroulante, choisir 5 days
*- Cliquer sur le bouton Upload
*- Après le transfert du fichier, il y aura affichage d'une nouvelle page dans laquelle tu trouveras un lien (sous "This is your download URL. It expires in 5 Days.")
Envoyer ce lien en réponse.

A suivre,

[pcdebut]

bonsoir,

une fois la commande effectuée, il ne me trouve que deux fichiers subinacl, le 1 et le 2 mais pas le 3 et e 4
quand tu dis qu'il faut les mettre sur un autre serveur, ça signifie quoi exactement ?

[nickW]

Bonsoir,

Dans la fenêtre à fond noir, il faut copier/coller la première commande, attendre que son exécution soit terminée, puis copier/coller la seconde commande.

Une fois que les quatre fichiers sont créés, il faut que tu me les transmettes.
Le forum d'Assiste n'autorise pas les "fichiers attachés" alias "pièces jointes" aux messages.
Tu dois donc déposer ces quatre fichiers (placés dans une archive pour les regrouper et réduire la taille transmise) sur un serveur externe à ton PC et à Assiste.
Il existe plusieurs serveurs qui jouent ce rôle, je t'ai donné l'exemple de senduit.com.
Une fois que ton fichier sera déposé sur ce serveur externe, tu devras me transmettre le lien de téléchargement pour que je puisse le récupérer (en Message Privé - MP - si tu ne veux pas que d'autres puissent en voir le contenu).

Salut,

[pcdebut]

bonjour,

le problème est que quand je clique deux fois sur le fichier pcdebut.zip il ne le met pas dans senduit mais m'ouvre le dossier !!!