[magistralement résolu] Avira+ZA >> Comodo CIS : catastrophe

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Slt,
Regarde avec HDD Tune si tu as des petites carrés rouges
quick scan : tt est au vert
Sous XP mon PC a l'air sain, pas de freeze, démarrage sur les chapeaux de roues

Le 2ème CHDSK me laisse perplexe : il me semble qu'il est identique au 1er, comme si les réparations n'avaient pas marché. Je ne sais quoi en penser.

Et toi qu'en penses-tu de cette machine ? Je retiens l'idée du ghost mais à ce stade j'ai 1 peu l'impression que je vais retrouver les pbs identiques si je reinstalle sur 1 DD tt neuf l'image de mon DD bancal
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

OK donc c'est peut-être pas le DD.
kaskaï a écrit :Le 2ème CHDSK me laisse perplexe : il me semble qu'il est identique au 1er, comme si les réparations n'avaient pas marché. Je ne sais quoi en penser.
Non regarde bien les heures, le rapport intégrent tous les CHKDSK, c'est pour ça que tu as l'impression qu'il est identique.

Pour voir un peu plus loin :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Re-
Non regarde bien les heures, le rapport intégrent tous les CHKDSK
Vu
____________________________________________________________________________________

Voici le rapport de scan:

http://cjoint.com/?BFtxOhn7IKx

Pour FF, j'ai réinstallé le navigateur qui heureusement à récupéré le profil : ça roule

PS : OTL (nvelle version) ss W7 s'ouvre à présent avec l'invite de confirmation admin (pour ton tuto)
OTL.txt s'enregistre sur le bureau

Merci de persister

_____________________________________________________________________________________

tuto HD tune :
Le débit normal d’un disque dur est d’environ 50 MB/s (ou donc 50 Mo/s). Si vous êtes bien en dessous, il y a un souci.
mon DD tourne autour quand même bizarrement, non ?!?
Image
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Slt Skytech,

un autre test au démarrage du PC est assez éclairant :

1 : la forte "dépression" est à mon avis la période pendant laquelle , le déclenchement d'1 clic provoque à tous les coups un freeze de 30 à 60 secs; à noter qu'on observe une autre "dépression" qui semble se terminer au tt début du graph : j'ai bien en effet, ce sentiment de cycle qui se manifeste depuis 2 jours
2 : ladite dépression du graph, correspond à 1 emballement du DD
3 : au moment où je clique hd tune cesse d'enregistrer le graph (pendant tt le freeze provoqué); aprés 30 secs correspondant au freeze, l'enregistrement reprend normalement

1 - deux heures ou plus après le démarrage

Image

2 - au démarrage : comparé à la référence HD tune pour le même modèle

Image

Je suis perplexe au plus haut point
bonne journée

ERRATUM : le bench hd tune révêle en fait un secteur endommagé, contrairement à ce que mentionné plus avant. Confusion faite entre mes 2 DD de capacité identique.
Image
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

Tu as de gros restes d'avast!, passe le removal : http://www.avast.com/fr-fr/uninstall-utility

Pareil pour COMODO... (sauf qu'il n'y pas de removal lol)

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
O20 - HKLM Winlogon: GinaDLL - (C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL) - File not found
[2012/06/18 18:39:10 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Local\Comodo
[2012/06/17 23:35:42 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2012/06/17 17:16:03 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2012/06/17 16:06:04 | 000,258,520 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012/06/17 16:05:02 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012/06/17 16:05:02 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012/06/16 17:17:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
[2012/06/16 14:37:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Comodo leak test
[2012/06/15 16:01:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Comodo
[2012/06/19 15:01:22 | 000,000,000 | ---D | M] -- C:\Users\Jérôme\AppData\Roaming\Runscanner.net
[2012/02/15 14:11:55 | 000,000,000 | ---D | M] -- C:\Users\Jérôme\AppData\Roaming\Orbit
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:0888F409
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:3440EB47
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:66633281
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
DRV:64bit: - (34700001) -- C:\Windows\SysNative\drivers\34700001.sys (Kaspersky Lab ZAO)
* redemarre le pc sous windows et poste le rapport ici


PS : Ne me parle pas de paradoxe, j'ai passé mon écrit de français ce matin PDT_007
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Slt Skytech,

Bien vu les scorries :
Voici le rapport OTL :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL:C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL deleted successfully.
C:\Users\Jérôme\AppData\Local\Comodo\Dragon\User Data folder moved successfully.
C:\Users\Jérôme\AppData\Local\Comodo\Dragon folder moved successfully.
C:\Users\Jérôme\AppData\Local\Comodo folder moved successfully.
C:\ProgramData\HitmanPro folder moved successfully.
C:\Program Files\COMODO\CCE\Translations folder moved successfully.
C:\Program Files\COMODO\CCE\themes folder moved successfully.
C:\Program Files\COMODO\CCE\scanners folder moved successfully.
C:\Program Files\COMODO\CCE\database folder moved successfully.
C:\Program Files\COMODO\CCE\Data\KillSwitch\KsLogs folder moved successfully.
C:\Program Files\COMODO\CCE\Data\KillSwitch\database folder moved successfully.
C:\Program Files\COMODO\CCE\Data\KillSwitch folder moved successfully.
C:\Program Files\COMODO\CCE\Data\CCE\Logs folder moved successfully.
C:\Program Files\COMODO\CCE\Data\CCE\database folder moved successfully.
C:\Program Files\COMODO\CCE\Data\CCE folder moved successfully.
C:\Program Files\COMODO\CCE\Data\Autorun Analyzer folder moved successfully.
C:\Program Files\COMODO\CCE\Data folder moved successfully.
C:\Program Files\COMODO\CCE folder moved successfully.
C:\Program Files\COMODO folder moved successfully.
File C:\Windows\SysNative\aswBoot.exe not found.
Folder C:\ProgramData\AVAST Software\ not found.
Folder C:\Program Files\AVAST Software\ not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo\CCE folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo folder moved successfully.
C:\Program Files (x86)\Comodo leak test\plugins folder moved successfully.
C:\Program Files (x86)\Comodo leak test folder moved successfully.
C:\Program Files (x86)\Comodo folder moved successfully.
C:\Users\Jérôme\AppData\Roaming\Runscanner.net\Backups folder moved successfully.
C:\Users\Jérôme\AppData\Roaming\Runscanner.net folder moved successfully.
C:\Users\Jérôme\AppData\Roaming\Orbit\icon folder moved successfully.
C:\Users\Jérôme\AppData\Roaming\Orbit\flink folder moved successfully.
C:\Users\Jérôme\AppData\Roaming\Orbit folder moved successfully.
ADS C:\ProgramData\Temp:0888F409 deleted successfully.
ADS C:\ProgramData\Temp:3440EB47 deleted successfully.
ADS C:\ProgramData\Temp:66633281 deleted successfully.
C:\Windows\SysWow64\RENC0AF.tmp deleted successfully.
C:\Windows\SysWow64\RENC0C0.tmp deleted successfully.
Error: Unable to stop service 34700001!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\34700001 deleted successfully.
C:\Windows\SysNative\drivers\34700001.sys moved successfully.

OTL by OldTimer - Version 3.2.49.0 log created on 06202012_140535

EDIT : trés curieux j'ai voulu envoyer le rapport via ci-joint : blocage du site avec fenêtre COMODO. Les DNS de Comodo ont soudain fait leurs apparitions. Il y a donc encore des traces ...
Image

Comment est-ce possible ? J'ai pourtant les dns d'orange par défaut
Image

EDIT : corrigé

PS : paradoxe, j'espère que ça s'est pas trop mal passé pour toi PDT_012
Dernière modification par kaskaï le 20 juin 2012 15:11, modifié 1 fois.
Haut
chef

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par chef »

kaskaï a écrit :
Comment est-ce possible ? J'ai pourtant les dns d'orange par défaut
Image

EDIT : corrigé

PS : paradoxe, j'espère que ça s'est pas trop mal passé pour toi PDT_012
bonjour,
parce que ils sont dans les paramètres de ta carte réseau.
sous windows 7 fait :
démarré dans recherché tape centre réseau et partage puis clic dessus .
puis ensuite a gauche clic sur "Modifier les paramètres de la carte"
tu doit trouvé ta carte réseau et tu fais clic-droit => Propriétés
Choisisse la ligne "Protocole Internet version 4 (TCP/IPv4)", et clique sur Propriétés
et tu choisis obtenir les adresses de serveur dns automatiquement comme dans mon screen.
Sans titre.png
puis tu redémarre le pc sa devrais être bon .
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

Fais ce que chef te propose et poste un nouveau rapport OTL.
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Merci à Chef,


j'avais trouvé une solution entre temps

Rapport OTL


OTL logfile created on: 20/06/2012 19:28:18 - Run 2
OTL by OldTimer - Version 3.2.49.0 Folder = C:\Users\Jérôme\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 45,36% Memory free
4,00 Gb Paging File | 2,86 Gb Available in Paging File | 71,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 94,26 Gb Total Space | 29,50 Gb Free Space | 31,29% Space Free | Partition Type: NTFS
Drive D: | 33,81 Gb Total Space | 15,68 Gb Free Space | 46,37% Space Free | Partition Type: NTFS
Drive F: | 170,01 Gb Total Space | 79,36 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
Drive G: | 313,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 177,71 Gb Total Space | 87,67 Gb Free Space | 49,33% Space Free | Partition Type: NTFS
Drive I: | 120,38 Gb Total Space | 68,91 Gb Free Space | 57,24% Space Free | Partition Type: NTFS

Computer Name: JÉRÔME-PC | User Name: Jérôme | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Jérôme\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\process explorer_portable\procexp.exe (Sysinternals - http://www.sysinternals.com)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
PRC - C:\ProgramData\TVersity\Media Server\MediaServer.exe ()
PRC - C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\php-cgi.exe (The PHP Group)
PRC - C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe (Realtek)
PRC - C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.)
PRC - C:\Program Files (x86)\HD Tune\HDTune.exe (EFD Software)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\Genie-Soft\Genie Timeline\x86\WebServer\PHP\ext\php_gstl_interface.dll ()


========== Win32 Services (SafeList) ==========

SRV:64bit: - (NisSrv) -- C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV:64bit: - (MsMpSvc) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV:64bit: - (maconfservice) -- C:\Program Files\ma-config.com\x64\maconfservice.exe (CybelSoft)
SRV:64bit: - (GenieTimelineService) -- C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (Genie-Soft)
SRV:64bit: - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Microsoft Corporation)
SRV:64bit: - (RichVideo64) Cyberlink RichVideo64 Service(CRVS) -- C:\Program Files\CyberLink\Shared files\RichVideo64.exe ()
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (AEADIFilters) -- C:\Windows\SysNative\AEADISRV.EXE (Andrea Electronics Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TVersityMediaServer) -- C:\ProgramData\TVersity\Media Server\MediaServer.exe ()
SRV - (nTuneService) -- C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe (NVIDIA)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (ACDaemon) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (Realtek87B) -- C:\Program Files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe (Realtek)
SRV - (UpdateCenterService) -- C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (pfmfs_70A) -- C:\Windows\SysNative\drivers\pfmfs_70A.sys (Pismo Technic Inc.)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation)
DRV:64bit: - (epmntdrv) -- C:\Windows\SysNative\epmntdrv.sys ()
DRV:64bit: - (EuGdiDrv) -- C:\Windows\SysNative\EuGdiDrv.sys ()
DRV:64bit: - (driverhardwarev2x64) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys (CybelSoft)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (JRAID) -- C:\Windows\SysNative\drivers\jraid.sys (JMicron Technology Corp.)
DRV:64bit: - (MSHUSBVideo) -- C:\Windows\SysNative\drivers\nx6000.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (ivusb) -- C:\Windows\SysNative\drivers\ivusb.sys (Initio Corporation)
DRV:64bit: - (RTL8187) -- C:\Windows\SysNative\drivers\rtl8187.sys (Realtek Semiconductor Corporation )
DRV:64bit: - (RTL2832UUSB) -- C:\Windows\SysNative\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (RTL2832UBDA) -- C:\Windows\SysNative\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (nvoclk64) -- C:\Windows\SysNative\drivers\nvoclk64.sys (NVIDIA Corp.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (pavboot) -- C:\Windows\SysNative\drivers\pavboot64.sys (Panda Security, S.L.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (ADIHdAudAddService) -- C:\Windows\SysNative\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV:64bit: - (WDC_SAM) -- C:\Windows\SysNative\drivers\wdcsam64.sys (Western Digital Technologies)
DRV:64bit: - (cdrblock) -- C:\Windows\SysNative\drivers\cdrblock.sys (Canopus Co,. Ltd.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV - (epmntdrv) -- C:\Windows\SysWOW64\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\Windows\SysWOW64\EuGdiDrv.sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://www.google.fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 08 1D 15 10 10 10 CC 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.searchcompletion.com/?si=10180&home=1
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={ ... rer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTer ... ORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Complitly"
FF - prefs.js..browser.search.defaultengine: "Complitly"
FF - prefs.js..browser.search.selectedEngine: "Complitly"user_pref("browser.search.order.1", "Complitly");
FF - prefs.js..browser.search.useDBForOrder: false
FF - user.js - File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_257.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\x64\nphardwaredetection.dll (Cybelsoft)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@haihaisoft/HUPlayer_Plugin: C:\Program Files (x86)\HUPlayer\npHUPlayer.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@haihaisoft/HUPlayer_Plugin: C:\Program Files (x86)\HUPlayer\npHUPlayer.dll File not found
FF - HKCU\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/06/19 23:07:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/03/18 11:21:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012/03/17 17:06:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins

[2012/02/08 21:04:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Extensions
[2010/10/05 13:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012/02/08 21:04:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\l023p123.default\extensions
[2012/06/19 11:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions
[2012/06/15 11:30:11 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2012/03/30 15:49:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011/05/11 22:20:07 | 000,000,000 | ---D | M] (App Tabs) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions\[email protected]
[2012/03/14 23:08:53 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions\[email protected]
[2012/03/18 10:34:02 | 000,000,000 | ---D | M] (Echofon) -- C:\Users\Jérôme\AppData\Roaming\mozilla\Firefox\Profiles\whxc1262.default\extensions\[email protected]
[2012/06/19 23:07:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012/06/15 00:20:49 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/06/15 00:19:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011/10/11 08:05:53 | 000,003,195 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Complitly.xml
[2012/06/15 00:19:40 | 000,002,040 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\twitter.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\J\u00E9r\u00F4me\AppData\Local\Google\Chrome\Application\15.0.874.106\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\J\u00E9r\u00F4me\AppData\Local\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\J\u00E9r\u00F4me\AppData\Local\Google\Chrome\Application\15.0.874.106\pdf.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Program Files (x86)\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - plugin: Ma-Config.com plugin (Enabled) = C:\Program Files (x86)\ma-config.com\nphardwaredetection.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Ziepod One-Click Helper) - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\Windows\SysWOW64\ZiepodOneClicker.dll (Ziepod)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files (x86)\Xi\NetTransport 2\NTIEHelper.dll (Xi)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [SoundMAX] C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [HD Tune] C:\Program Files (x86)\HD Tune\HDTune.exe (EFD Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8:64bit: - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddLink.html ()
O8:64bit: - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddList.html ()
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddLink.html ()
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files (x86)\Xi\NetTransport 2\NTAddList.html ()
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.zebulon.fr/outils/antivirus/ ... nicode.cab (CKAVWebScan Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.5.0)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan ... stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{22CD98C9-42DF-4644-8CC0-F60BEAFC40D6}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\SYSTEM32\Userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files\COMODO\CCE\KillSwitch.exe File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files\COMODO\CCE\KillSwitch.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/09/30 12:37:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/05/10 13:01:08 | 000,000,054 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{ce4ed62e-8514-11e0-9f8f-001d60b703d2}\Shell - "" = AutoRun
O33 - MountPoints2\{ce4ed62e-8514-11e0-9f8f-001d60b703d2}\Shell\AutoRun\command - "" = "J:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012/06/20 16:26:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[2012/06/20 16:26:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Auslogics
[2012/06/20 14:05:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/06/19 23:15:07 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Jérôme\Desktop\OTL.exe
[2012/06/19 22:46:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune
[2012/06/19 22:46:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HD Tune
[2012/06/19 19:02:47 | 000,000,000 | ---D | C] -- C:\Intel
[2012/06/19 17:14:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
[2012/06/19 17:11:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Kaspersky Lab
[2012/06/19 15:01:10 | 000,914,432 | ---- | C] (Igor Pavlov) -- C:\Windows\7z.dll
[2012/06/19 15:01:10 | 000,163,840 | ---- | C] (Igor Pavlov) -- C:\Windows\7z.exe
[2012/06/19 15:01:09 | 002,248,504 | ---- | C] (Runscanner.net) -- C:\Windows\runscanner.exe
[2012/06/19 11:39:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\process explorer_portable
[2012/06/19 09:06:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2012/06/19 09:06:38 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2012/06/19 08:39:37 | 000,057,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2012/06/19 08:39:37 | 000,044,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2012/06/19 08:39:36 | 002,622,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2012/06/19 08:39:17 | 000,186,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2012/06/19 08:39:17 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2012/06/18 22:51:56 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2012/06/18 13:09:23 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2012/06/18 13:09:14 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012/06/18 13:08:12 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012/06/18 12:37:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012/06/18 12:37:55 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012/06/18 11:54:47 | 008,105,280 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2012/06/18 11:54:45 | 025,743,168 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2012/06/18 11:54:45 | 019,607,872 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2012/06/18 11:54:40 | 015,322,432 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2012/06/18 11:54:39 | 002,881,856 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2012/06/18 11:54:39 | 002,681,664 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2012/06/18 11:54:39 | 002,524,992 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2012/06/18 11:54:38 | 005,982,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2012/06/18 11:54:38 | 002,445,120 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2012/06/18 11:54:37 | 008,139,072 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2012/06/18 11:54:33 | 017,551,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2012/06/18 11:54:32 | 025,248,064 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2012/06/18 11:54:32 | 002,368,832 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2012/06/17 00:11:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CrystalDiskInfo portable
[2012/06/15 16:16:21 | 000,000,000 | ---D | C] -- C:\ProgramData\CPA_VA
[2012/06/15 16:15:17 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\COMODO
[2012/06/15 16:08:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JOSM
[2012/06/15 16:07:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JOSM
[2012/06/15 16:01:47 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gdiplus.dll
[2012/06/15 14:29:09 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Local\Macromedia
[2012/06/15 14:22:48 | 000,268,720 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012/06/15 14:22:37 | 000,189,360 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012/06/15 14:22:37 | 000,188,840 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012/06/15 14:22:30 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012/06/13 20:13:40 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\JOSM
[2012/06/13 18:42:08 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\Desktop\Sphere_Data
[2012/06/13 08:46:23 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012/06/13 08:46:23 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012/06/13 08:46:23 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012/06/13 08:46:23 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012/06/13 08:46:22 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012/06/13 08:46:22 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012/06/13 08:46:22 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012/06/13 08:46:22 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012/06/13 08:46:21 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012/06/13 08:46:21 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012/06/13 08:46:20 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012/06/13 08:46:20 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012/06/13 08:46:19 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012/06/13 07:53:13 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
[2012/06/13 07:53:13 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpwsx.dll
[2012/06/13 07:53:13 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdrmemptylst.exe
[2012/06/13 07:53:01 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012/06/13 07:53:00 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012/06/13 07:53:00 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012/06/13 07:52:55 | 001,112,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2012/06/04 08:16:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Virtualdub 1.10.2
[2012/05/30 19:15:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera Next x64
[2012/05/29 00:22:47 | 000,000,000 | R--D | C] -- C:\Users\Jérôme\Dropbox
[2012/05/29 00:20:06 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012/05/29 00:19:01 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\Dropbox
[2012/05/28 11:46:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rutube rStread-0.13
[2012/05/28 11:43:47 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\rStread
[2012/05/28 11:38:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\rStread-0.13
[2012/05/26 19:48:47 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\AppData\Roaming\SumatraPDF
[2012/05/26 19:48:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SumatraPDF
[2012/05/25 22:08:56 | 000,000,000 | ---D | C] -- C:\Users\Jérôme\Desktop\Sauvegarder_Opera
[2012/05/22 23:43:22 | 000,000,000 | ---D | C] -- F:\Docs Win7\vvendée eng_data
[2012/05/22 20:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData\NaturalSoft Co. Ltd
[2012/05/22 20:12:39 | 000,000,000 | ---D | C] -- F:\Docs Win7\Naturalsoft
[2012/05/22 20:11:07 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NaturalSoft
[2012/05/21 20:12:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pismo File Mount Audit Package
[2012/05/21 20:12:30 | 000,194,928 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmshx_70A.dll
[2012/05/21 20:12:30 | 000,169,840 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysWow64\pfmshx_70A.dll
[2012/05/21 20:12:30 | 000,151,408 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmzipfs.dll
[2012/05/21 20:12:30 | 000,137,072 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\pfolder.exe
[2012/05/21 20:12:30 | 000,098,160 | ---- | C] (Joe Lowe) -- C:\Windows\pftest.exe
[2012/05/21 20:12:30 | 000,091,504 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmsocketfs.dll
[2012/05/21 20:12:30 | 000,088,944 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmshellfs.dll
[2012/05/21 20:12:30 | 000,015,216 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysWow64\pfmsyshost.exe
[2012/05/21 20:12:30 | 000,015,216 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysWow64\pfmhost.exe
[2012/05/21 20:12:29 | 000,429,936 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmapi_70A.dll
[2012/05/21 20:12:29 | 000,352,112 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysWow64\pfmapi_70A.dll
[2012/05/21 20:12:29 | 000,305,008 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmpfolderfs.dll
[2012/05/21 20:12:29 | 000,202,096 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmisofs.dll
[2012/05/21 20:12:29 | 000,098,160 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmramfs.dll
[2012/05/21 20:12:29 | 000,081,264 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmmosaicfs.dll
[2012/05/21 20:12:29 | 000,076,144 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\pfmredirfs.dll
[2012/05/21 20:12:28 | 000,257,264 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\SysNative\drivers\pfmfs_70A.sys
[2012/05/21 20:12:28 | 000,140,144 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\pfmstat.exe
[2012/05/21 20:12:28 | 000,086,896 | ---- | C] (Joe Lowe) -- C:\Windows\SysNative\ptdllrun1.exe
[2012/05/21 20:12:28 | 000,067,952 | ---- | C] (Joe Lowe) -- C:\Windows\SysWow64\ptdllrun1.exe
[2012/05/21 20:12:28 | 000,051,056 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\pfm.exe
[2012/05/21 20:12:28 | 000,016,240 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\pfmsyshost.exe
[2012/05/21 20:12:28 | 000,016,240 | ---- | C] (Pismo Technic Inc.) -- C:\Windows\pfmhost.exe
[2012/05/21 20:12:28 | 000,000,000 | ---D | C] -- C:\Program Files\Pismo File Mount Audit Package

========== Files - Modified Within 30 Days ==========

[2012/06/20 19:26:37 | 000,000,227 | ---- | M] () -- C:\Windows\SysWow64\tversity.cookies
[2012/06/20 19:26:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/06/20 16:59:32 | 000,021,024 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/06/20 16:59:32 | 000,021,024 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/06/20 16:56:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/06/20 16:26:32 | 000,001,269 | ---- | M] () -- C:\Users\Jérôme\Desktop\Auslogics Disk Defrag.lnk
[2012/06/20 14:08:45 | 001,669,214 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012/06/20 14:08:45 | 000,747,396 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2012/06/20 14:08:45 | 000,654,278 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012/06/20 14:08:45 | 000,149,814 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2012/06/20 14:08:45 | 000,122,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012/06/20 13:51:34 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2012/06/19 23:19:59 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2012/06/19 23:15:07 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Jérôme\Desktop\OTL.exe
[2012/06/19 22:46:58 | 000,000,933 | ---- | M] () -- C:\Users\Jérôme\Desktop\HD Tune.lnk
[2012/06/19 21:44:48 | 000,003,560 | ---- | M] () -- C:\bootsqm.dat
[2012/06/19 17:14:01 | 000,002,223 | ---- | M] () -- C:\Users\Public\Desktop\Panda ActiveScan Cleaner.lnk
[2012/06/19 17:04:39 | 000,001,078 | ---- | M] () -- F:\Docs Win7\cc_20120619_170435.reg
[2012/06/19 15:32:31 | 000,001,785 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Process explorer.lnk
[2012/06/19 15:26:04 | 000,000,849 | ---- | M] () -- C:\Users\Jérôme\Desktop\CCleaner.lnk
[2012/06/19 09:17:19 | 000,576,129 | ---- | M] () -- C:\Windows\SysNative\drivers\sfi.dat
[2012/06/19 09:07:28 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012/06/19 09:06:48 | 001,690,668 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012/06/18 22:51:56 | 000,003,013 | ---- | M] () -- C:\Users\Jérôme\Desktop\HiJackThis.lnk
[2012/06/18 22:44:36 | 000,000,932 | ---- | M] () -- C:\Users\Jérôme\Desktop\Démarrer la détection.lnk
[2012/06/18 19:11:38 | 002,621,440 | ---- | M] () -- C:\Users\Jérôme\ntuser.bak
[2012/06/18 19:08:56 | 000,000,688 | ---- | M] () -- F:\Docs Win7\cc_20120618_190854.reg
[2012/06/18 19:08:43 | 000,010,644 | ---- | M] () -- F:\Docs Win7\cc_20120618_190838.reg
[2012/06/18 18:39:46 | 000,000,430 | ---- | M] () -- C:\Windows\SysWow64\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012/06/18 18:39:45 | 000,001,225 | RHS- | M] () -- C:\Windows\SysWow64\{1606DC18-9578-4cbd-8312-8E9868F06A1D}.conf
[2012/06/18 13:08:05 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npdeployJava1.dll
[2012/06/18 13:08:05 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2012/06/18 13:08:05 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2012/06/18 13:08:05 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2012/06/18 13:08:05 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2012/06/18 10:57:13 | 000,001,118 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/06/18 10:56:32 | 000,001,035 | ---- | M] () -- C:\Users\Jérôme\Desktop\NTREGOPT.lnk
[2012/06/18 10:54:00 | 000,001,697 | ---- | M] () -- C:\Users\Jérôme\Desktop\UpdateChecker.exe.lnk
[2012/06/17 23:53:04 | 000,002,212 | ---- | M] () -- C:\Users\Jérôme\Desktop\PegHorse's Utils.lnk
[2012/06/17 00:54:13 | 000,001,483 | ---- | M] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\WACHandler.lnk
[2012/06/16 07:53:07 | 000,292,548 | ---- | M] () -- F:\Docs Win7\TAURIAC-houses.osm
[2012/06/15 22:06:00 | 000,226,635 | ---- | M] () -- F:\Docs Win7\domblans_water.osm
[2012/06/15 19:06:03 | 000,592,684 | ---- | M] () -- F:\Docs Win7\domblans.osm
[2012/06/15 17:12:45 | 000,001,151 | ---- | M] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\Josm.lnk
[2012/06/15 16:01:47 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\gdiplus.dll
[2012/06/15 14:26:32 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012/06/15 14:26:32 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/06/15 14:22:31 | 000,955,840 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npdeployJava1.dll
[2012/06/15 14:22:31 | 000,839,096 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2012/06/15 14:22:31 | 000,268,720 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012/06/15 14:22:31 | 000,189,360 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012/06/15 14:22:31 | 000,188,840 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012/06/13 11:05:13 | 000,277,704 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012/06/12 17:41:32 | 008,961,024 | ---- | M] () -- C:\Users\Jérôme\Desktop\Sphere.exe
[2012/06/10 14:49:45 | 000,008,070 | ---- | M] () -- F:\Docs Win7\cc_20120610_144930.reg
[2012/06/10 02:33:33 | 000,066,216 | ---- | M] () -- F:\Docs Win7\girls.veg
[2012/06/07 13:56:09 | 000,001,626 | ---- | M] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\rStread.exe.lnk
[2012/06/04 21:36:15 | 000,001,659 | ---- | M] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\firefox.exe.lnk
[2012/06/03 00:19:42 | 000,057,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2012/06/03 00:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2012/06/03 00:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2012/06/02 15:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2012/06/02 15:15:12 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2012/06/02 14:25:38 | 000,001,556 | ---- | M] () -- C:\Users\Jérôme\Desktop\VD_AVS.bat.lnk
[2012/06/02 13:56:04 | 000,000,181 | ---- | M] () -- C:\Users\Jérôme\Desktop\vdublink.bat
[2012/06/02 13:49:31 | 000,000,151 | ---- | M] () -- C:\Users\Jérôme\Desktop\salonbeige.bat
[2012/06/02 13:43:39 | 000,000,140 | ---- | M] () -- C:\Users\Jérôme\Desktop\generic.bat
[2012/05/29 00:22:47 | 000,001,049 | ---- | M] () -- C:\Users\Jérôme\Desktop\Dropbox.lnk
[2012/05/25 23:03:15 | 027,255,953 | ---- | M] () -- C:\Users\Jérôme\Desktop\Génocide_Vendéen_condensé_avec_conclusion.mp3
[2012/05/23 10:38:33 | 000,000,773 | ---- | M] () -- C:\Users\Jérôme\Desktop\Génocide_Vendéen_condensé_avec_conclusion.avi.avs
[2012/05/22 23:44:07 | 000,062,752 | ---- | M] () -- F:\Docs Win7\vvendée eng.aup
[2012/05/22 22:18:59 | 000,054,608 | ---- | M] () -- F:\Docs Win7\tintin ss titre srt.veg
[2012/05/22 22:08:13 | 000,000,775 | ---- | M] () -- C:\Users\Jérôme\Desktop\Génocide_Vendéen_V3.avs
[2012/05/22 21:55:19 | 000,038,744 | ---- | M] () -- C:\Users\Jérôme\Desktop\vendée V3.ass
[2012/05/22 21:45:01 | 008,004,225 | ---- | M] () -- F:\Docs Win7\vendée eng part1.mp3
[2012/05/22 21:38:32 | 016,864,368 | ---- | M] () -- F:\Docs Win7\vendée eng.mp3
[2012/05/22 16:36:36 | 000,000,229 | ---- | M] () -- F:\Docs Win7\fdesouche18.ssa
[2012/05/22 11:16:11 | 000,054,608 | ---- | M] () -- F:\Docs Win7\tintin ss titre srt.veg.bak
[2012/05/21 22:25:47 | 000,022,192 | ---- | M] () -- F:\Docs Win7\TEST Vegas.veg
[2012/05/21 22:08:18 | 000,038,684 | ---- | M] () -- C:\Users\Jérôme\Desktop\robespierre_bourreau_vendee_v2 trebuchet.ass

========== Files Created - No Company Name ==========

[2012/06/20 16:26:32 | 000,001,269 | ---- | C] () -- C:\Users\Jérôme\Desktop\Auslogics Disk Defrag.lnk
[2012/06/19 23:19:59 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2012/06/19 22:46:58 | 000,000,933 | ---- | C] () -- C:\Users\Jérôme\Desktop\HD Tune.lnk
[2012/06/19 21:44:48 | 000,003,560 | ---- | C] () -- C:\bootsqm.dat
[2012/06/19 17:14:01 | 000,002,223 | ---- | C] () -- C:\Users\Public\Desktop\Panda ActiveScan Cleaner.lnk
[2012/06/19 17:04:37 | 000,001,078 | ---- | C] () -- F:\Docs Win7\cc_20120619_170435.reg
[2012/06/19 15:32:31 | 000,001,785 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Process explorer.lnk
[2012/06/19 15:26:04 | 000,000,849 | ---- | C] () -- C:\Users\Jérôme\Desktop\CCleaner.lnk
[2012/06/19 15:01:10 | 000,000,395 | ---- | C] () -- C:\Windows\start.bat
[2012/06/19 15:01:10 | 000,000,294 | ---- | C] () -- C:\Windows\runscanner.vbs
[2012/06/19 11:41:42 | 000,001,785 | ---- | C] () -- C:\Users\Jérôme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Process explorer.lnk
[2012/06/19 09:07:28 | 000,001,912 | ---- | C] () -- C:\Windows\epplauncher.mif
[2012/06/19 09:07:02 | 000,001,940 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012/06/18 22:51:56 | 000,003,013 | ---- | C] () -- C:\Users\Jérôme\Desktop\HiJackThis.lnk
[2012/06/18 22:44:36 | 000,000,932 | ---- | C] () -- C:\Users\Jérôme\Desktop\Démarrer la détection.lnk
[2012/06/18 19:08:55 | 000,000,688 | ---- | C] () -- F:\Docs Win7\cc_20120618_190854.reg
[2012/06/18 19:08:42 | 000,010,644 | ---- | C] () -- F:\Docs Win7\cc_20120618_190838.reg
[2012/06/18 18:39:46 | 000,000,430 | ---- | C] () -- C:\Windows\SysWow64\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012/06/18 18:39:45 | 000,001,225 | RHS- | C] () -- C:\Windows\SysWow64\{1606DC18-9578-4cbd-8312-8E9868F06A1D}.conf
[2012/06/18 10:57:13 | 000,001,118 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/06/18 10:56:32 | 000,001,035 | ---- | C] () -- C:\Users\Jérôme\Desktop\NTREGOPT.lnk
[2012/06/18 10:54:00 | 000,001,697 | ---- | C] () -- C:\Users\Jérôme\Desktop\UpdateChecker.exe.lnk
[2012/06/17 23:53:04 | 000,002,212 | ---- | C] () -- C:\Users\Jérôme\Desktop\PegHorse's Utils.lnk
[2012/06/17 16:06:04 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2012/06/17 00:54:13 | 000,001,483 | ---- | C] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\WACHandler.lnk
[2012/06/16 17:21:11 | 000,576,129 | ---- | C] () -- C:\Windows\SysNative\drivers\sfi.dat
[2012/06/16 07:48:22 | 000,292,548 | ---- | C] () -- F:\Docs Win7\TAURIAC-houses.osm
[2012/06/15 22:05:59 | 000,226,635 | ---- | C] () -- F:\Docs Win7\domblans_water.osm
[2012/06/15 19:06:02 | 000,592,684 | ---- | C] () -- F:\Docs Win7\domblans.osm
[2012/06/15 17:12:45 | 000,001,151 | ---- | C] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\Josm.lnk
[2012/06/15 14:24:03 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/06/13 18:42:08 | 008,961,024 | ---- | C] () -- C:\Users\Jérôme\Desktop\Sphere.exe
[2012/06/10 14:49:41 | 000,008,070 | ---- | C] () -- F:\Docs Win7\cc_20120610_144930.reg
[2012/06/10 02:33:32 | 000,066,216 | ---- | C] () -- F:\Docs Win7\girls.veg
[2012/06/07 13:56:09 | 000,001,626 | ---- | C] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\rStread.exe.lnk
[2012/06/04 21:36:15 | 000,001,659 | ---- | C] () -- C:\Users\Jérôme\Application Data\Microsoft\Internet Explorer\Quick Launch\firefox.exe.lnk
[2012/06/02 14:25:38 | 000,001,556 | ---- | C] () -- C:\Users\Jérôme\Desktop\VD_AVS.bat.lnk
[2012/06/02 13:49:31 | 000,000,151 | ---- | C] () -- C:\Users\Jérôme\Desktop\salonbeige.bat
[2012/06/01 23:38:09 | 000,000,140 | ---- | C] () -- C:\Users\Jérôme\Desktop\generic.bat
[2012/05/29 00:22:47 | 000,001,049 | ---- | C] () -- C:\Users\Jérôme\Desktop\Dropbox.lnk
[2012/05/26 19:48:45 | 000,001,942 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
[2012/05/25 23:01:54 | 027,255,953 | ---- | C] () -- C:\Users\Jérôme\Desktop\Génocide_Vendéen_condensé_avec_conclusion.mp3
[2012/05/23 18:17:57 | 001,233,214 | ---- | C] () -- F:\Docs Win7\Comprendre_le_Sharing_en_GBOX_V14.pdf
[2012/05/22 23:44:07 | 000,062,752 | ---- | C] () -- F:\Docs Win7\vvendée eng.aup
[2012/05/22 22:07:12 | 000,000,775 | ---- | C] () -- C:\Users\Jérôme\Desktop\Génocide_Vendéen_V3.avs
[2012/05/22 21:55:19 | 000,038,744 | ---- | C] () -- C:\Users\Jérôme\Desktop\vendée V3.ass
[2012/05/22 21:44:27 | 008,004,225 | ---- | C] () -- F:\Docs Win7\vendée eng part1.mp3
[2012/05/22 21:40:46 | 016,864,368 | ---- | C] () -- F:\Docs Win7\vendée eng.mp3
[2012/05/22 00:33:13 | 000,054,608 | ---- | C] () -- F:\Docs Win7\tintin ss titre srt.veg.bak
[2012/05/22 00:33:13 | 000,054,608 | ---- | C] () -- F:\Docs Win7\tintin ss titre srt.veg
[2012/05/21 22:25:47 | 000,022,192 | ---- | C] () -- F:\Docs Win7\TEST Vegas.veg
[2012/05/21 22:08:18 | 000,038,684 | ---- | C] () -- C:\Users\Jérôme\Desktop\robespierre_bourreau_vendee_v2 trebuchet.ass
[2012/05/21 19:38:28 | 000,049,198 | ---- | C] () -- C:\Windows\avfs.dll
[2012/05/15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012/04/03 20:14:45 | 000,650,752 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2012/04/03 20:14:44 | 000,243,200 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2012/04/03 20:14:42 | 000,079,360 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2012/02/12 10:46:30 | 000,007,168 | ---- | C] () -- C:\Users\Jérôme\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/01/13 18:59:56 | 001,690,668 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012/01/11 23:29:52 | 000,000,384 | ---- | C] () -- C:\Windows\asfbinwin.INI
[2011/11/21 20:36:54 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\SimpleResize.dll
[2011/11/21 20:05:36 | 000,274,432 | ---- | C] () -- C:\Windows\SysWow64\ImageSequence.dll
[2011/10/08 17:03:32 | 002,469,248 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2011/10/08 17:03:32 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2011/10/08 17:03:31 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2011/10/08 17:03:31 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2011/10/08 17:03:31 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
[2011/05/26 18:39:39 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2011/05/14 10:27:40 | 000,001,628 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2011/05/12 13:19:56 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/05/12 08:31:04 | 000,714,526 | ---- | C] () -- C:\Windows\unins000.exe
[2011/05/12 08:31:04 | 000,120,320 | ---- | C] ( ) -- C:\Windows\SysWow64\lagarith.dll
[2011/05/12 08:31:04 | 000,001,992 | ---- | C] () -- C:\Windows\unins000.dat
[2011/05/11 22:38:56 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011/05/11 21:03:25 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe
[2011/03/22 01:23:54 | 000,007,250 | ---- | C] () -- C:\Windows\SysWow64\dfscacm.dll
[2011/03/22 01:23:52 | 000,006,223 | ---- | C] () -- C:\Windows\SysWow64\dfsc.dll
[2010/08/05 19:06:28 | 000,679,936 | ---- | C] () -- C:\Windows\SysWow64\pavedius6db.dat

< End of report >



Skytech, je penche de plus en plus vers un pb de DD : tenter une defrag relève du miracle
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

Test toujours avec un autre DD si tu en as la possibilité ou fais un formatage dès fois que ce soit la partition qui soit corrompue. Plus de traces de COMODO en tout cas.

Supprime :

[2012/06/19 17:14:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
[2012/06/19 17:11:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Kaspersky Lab
[2012/06/19 15:01:09 | 002,248,504 | ---- | C] (Runscanner.net) -- C:\Windows\runscanner.exe
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Merci Skytech,

Je vais regarder ce que je peux faire avec un DD de 180 Mo. Peux-tu m'assister pour la création un ghost ?
Pour moi le plus précieux serait de faire une image système de C (W7). Quant à D (XP) je crois que je vais définitivement m'en passer. Peut-être tenterai-je par la suite de créer un dualboot ubuntu ... depuis le temps que j'y songe.


Donc :
-étape 1 : formater mon nouveau DD
-étape 2 : création du ghost sur un DD externe (là ça se corse mais on verra demain)


à bientôt j'espère
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

kaskaï a écrit :Je vais regarder ce que je peux faire avec un DD de 180 Mo. Peux-tu m'assister pour la création un ghost ?
Si ta partition contenant Windows 7 fait plus, ça ne marchera pas, même si de l'espace est libre.

kaskaï a écrit :-étape 1 : formater mon nouveau DD -étape 2 : création du ghost sur un DD externe (là ça se corse mais on verra demain)
Oui, pour la création du ghost ça reste assez simple, tu télécharges Drive Image XML sur ton PC, pour la restauration par contre tu utiliseras le cd bootable BartPe (je t'ai donné l'ISO).
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Slt Skytech,

Merci pour l'aide.

Mon disque 1 (320 Go) répartit comme suit :
C : windows 7 (94 Go)
D : XP (34 Go)
F : Mes Docs (170 Go)

Je fais donc un ghost de C (Windows 7, pilotes, logiciels)
Ma question est : est-ce 1 pb d'avoir ses dossiers de la biblio (doc images musique vidéos) qui pointent sur une autre partition (F) ? Faut-il revenir à une organisation qui rassemble ts ces dossiers sur C ? Mon ghost privé de dossiers 'mes documents' saura-t-il s'y retrouver ?

A bientôt
Haut
SkyTech

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par SkyTech »

kaskaï a écrit :Ma question est : est-ce 1 pb d'avoir ses dossiers de la biblio (doc images musique vidéos) qui pointent sur une autre partition (F) ? Faut-il revenir à une organisation qui rassemble ts ces dossiers sur C ? Mon ghost privé de dossiers 'mes documents' saura-t-il s'y retrouver ?
Tu n'es pas obligé de copier tes documents pour voir si ton DD fonctionne et tu n'auras de toute façon pas la place...

Si tu as un DD de plus grande capacité que le 180 Go, rien ne t'empêche de faire 2 ghosts, un de Windows et l'autre des documents.
Haut
kaskaï
Messages : 272
Inscription : 20 sept. 2010 10:37

Re: passage de Antivir + ZA à Comodo CIS : catastrophique !

par kaskaï »

Ok Skytech,

Voilà où j'en suis :

j'ai créé 1 ghost de mon win7 sur 1 DD externe
j'ai téléchargé pebuilder.iso sur mon bureau, que j'ai lancé avec daemon lite; l'iso est monté sur le lecteur virtuel; il me propose d'executer nu2menu.exe : je valide.

A ce stade, j'ai 2 options :

- graver l'image sur un disque
- créer une image disque

Je tente la 1ère :
- il me propose d'installer astroburn lite, ce que je fais.

J'ai regardé le tuto https://www.malekal.com/2010/11/12/rest ... e-builder/
Malheureusement cela ne correspond pas trop à ce que j'ai du reste c'est destiné à XP) ; néanmoins j'ai bien vu que l'on pouvait ou devait installer des plugins.

Ma question :
- je grave simplement sur 1 CD l'iso pebuilder ?
- dois-je ajouter des plugins ? si oui comment ?
- Je tente la 2ème option : créer une image disque ?




Désolé pour ces questions basiques : Je suis pas à l'aise car très peu familier de gravure.

Merci de ta patience
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »