Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

high Memory used


  • Please log in to reply

#1
TomEnLive

TomEnLive

    New Member

  • Member
  • Pip
  • 3 posts
Hi,
My english is not very well, so i will try to be simple.
My Computer has been running very slowly. When i listen music on youtube and i change chrome pages, the sound is jerky.

TaskManager display that ekrn.exe use more than 100 Mo of mémory.
I have just read that ekm.exe is not good...
Could you please help me to fix this pb?
Thanks in advance.

here is my OTL LOG :
OTL logfile created on: 25/12/2013 23:57:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 49,48% Memory free
3,85 Gb Paging File | 2,91 Gb Available in Paging File | 75,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 80,57 Gb Total Space | 36,41 Gb Free Space | 45,19% Space Free | Partition Type: NTFS
Drive D: | 385,18 Gb Total Space | 186,21 Gb Free Space | 48,34% Space Free | Partition Type: NTFS
Drive F: | 749,45 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: DARKLITE | User Name: Administrateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013/12/25 23:45:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2013/12/04 03:48:06 | 000,863,184 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2013/09/07 08:14:38 | 000,055,624 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServer.exe
PRC - [2013/09/07 08:13:38 | 000,055,624 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2013/05/27 19:34:09 | 000,222,496 | ---- | M] (Acresso Corporation) -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
PRC - [2013/05/27 18:44:46 | 001,152,288 | ---- | M] (Acresso Corporation) -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\agent.exe
PRC - [2013/03/21 14:19:46 | 001,341,664 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe
PRC - [2013/03/21 14:19:40 | 005,078,504 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
PRC - [2013/03/08 08:54:00 | 003,246,944 | ---- | M] (PANTERASoft) -- C:\Program Files\HDD Health\hddhealth.exe
PRC - [2013/02/13 00:36:46 | 000,114,688 | ---- | M] (Brio) -- C:\Program Files\FolderSize\FolderSizeSvc.exe
PRC - [2013/01/28 12:08:22 | 000,013,712 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
PRC - [2012/11/05 01:48:08 | 000,296,960 | ---- | M] (SuperCopier team) -- C:\Program Files\SuperCopier\SuperCopier2.exe
PRC - [2012/10/17 03:05:54 | 001,837,672 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe
PRC - [2012/10/17 03:05:10 | 000,673,384 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe
PRC - [2011/03/30 18:00:58 | 001,640,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2011/03/30 18:00:58 | 000,577,536 | ---- | M] () -- C:\WINDOWS\system32\notepad.exe
PRC - [2010/08/12 16:06:46 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files\Fichiers communs\Nuance\dgnsvc.exe
PRC - [2006/10/05 20:56:28 | 000,280,779 | ---- | M] () -- C:\WINDOWS\VistaDrive\VistaDrive.exe


========== Modules (No Company Name) ==========

MOD - [2013/12/04 03:48:04 | 000,399,312 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppgooglenaclpluginchrome.dll
MOD - [2013/12/04 03:48:03 | 013,586,896 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
MOD - [2013/12/04 03:48:02 | 004,055,504 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
MOD - [2013/12/04 03:47:08 | 001,619,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
MOD - [2013/03/18 23:07:11 | 011,797,504 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\1ef66f43b9a0d6a1908e5b66cf3418f1\System.Web.ni.dll
MOD - [2013/03/18 23:06:55 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\399b9f8483e6596c67e2f1a6e274719f\System.Management.ni.dll
MOD - [2013/03/18 23:06:52 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4133078abe0cee222ad88684046afe9b\System.Windows.Forms.ni.dll
MOD - [2013/03/18 23:06:43 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\72d8ef34d83b75030948d541b795a44f\System.Drawing.ni.dll
MOD - [2013/03/18 22:41:33 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\101a476645945f342be3d909df48925a\System.Xml.ni.dll
MOD - [2013/03/18 22:41:28 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\f680b6d9215603aebc6b325b89c29b02\System.Configuration.ni.dll
MOD - [2013/03/18 22:02:31 | 000,229,376 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2621.41944__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:31 | 000,184,320 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2621.42017__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:31 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2621.41989__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:31 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Runtime\2.0.2621.42015__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:30 | 001,675,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2621.42000__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:30 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.2621.42293__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:30 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2621.42278__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:30 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2621.42221__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:30 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2621.41969__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:30 | 000,015,872 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2621.42137__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:29 | 000,483,328 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2621.42333__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:17 | 000,667,648 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2621.42152__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,401,408 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2621.42258__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:17 | 000,352,256 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2621.42234__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,167,936 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay3.Graphics.Dashboard\2.0.2621.42213__90ba9c70f846762e\CLI.Aspect.PowerPlay3.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,135,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2621.42340__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,102,400 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.2621.42007__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,090,112 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2621.42241__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:17 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2621.41963__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:17 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2621.42231__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:17 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay3.Graphics.Runtime\2.0.2621.42220__90ba9c70f846762e\CLI.Aspect.PowerPlay3.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:17 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.2621.42006__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,913,408 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.2621.42286__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,577,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2621.42033__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,475,136 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2621.42141__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,438,272 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2621.41973__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,401,408 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2621.42206__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,319,488 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2621.42131__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2621.42041__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
MOD - [2013/03/18 22:02:16 | 000,208,896 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2621.42024__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,118,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2621.42179__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2013/03/18 22:02:16 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2613.19937__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Shared\2.0.2613.19932__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2621.42138__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2613.19935__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2613.19903__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2613.19914__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2613.19936__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2013/03/18 22:02:16 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2621.42147__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2613.19946__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2613.19935__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2613.19936__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2621.42146__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2621.42039__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2613.19902__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2613.19935__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2621.42177__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2621.42204__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2013/03/18 22:02:16 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2613.19973__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2013/03/18 22:02:16 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.PowerPlay3.Graphics.Shared\2.0.2613.19936__90ba9c70f846762e\CLI.Aspect.PowerPlay3.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2613.19932__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2613.19924__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2613.19906__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2613.19935__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2613.19923__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2613.19922__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.2613.19937__90ba9c70f846762e\APM.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Foundation\2.0.2613.19902__90ba9c70f846762e\AEM.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2613.19937__90ba9c70f846762e\DEM.OS.I0602.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2613.19921__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2613.19911__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2613.19910__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.2613.19932__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2613.19931__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2613.19911__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2613.19921__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.2613.19938__90ba9c70f846762e\DEM.OS.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.2613.19934__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2613.19932__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2613.19924__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2613.19916__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2613.19938__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2613.19938__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2613.19946__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2013/03/18 22:02:16 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2013/03/18 22:02:12 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2621.42370__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2013/03/18 22:02:11 | 001,404,928 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2621.41956__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2013/03/18 22:02:11 | 000,466,944 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2621.41984__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2013/03/18 22:02:11 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2621.42311__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2013/03/18 22:02:11 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2621.41942__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2013/03/18 22:02:11 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2621.42307__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2013/03/18 22:02:11 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.2621.41943__90ba9c70f846762e\ATIDEMOS.dll
MOD - [2013/03/18 22:02:11 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.2621.41939__90ba9c70f846762e\AEM.Server.dll
MOD - [2013/03/18 22:02:11 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2613.19921__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2013/03/18 22:02:11 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2613.19912__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2013/03/18 22:02:11 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2613.19906__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2013/03/18 22:02:11 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2013/03/18 22:02:11 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2613.19944__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2013/03/18 22:02:11 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2613.19922__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2013/03/18 22:02:11 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2613.19908__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2013/03/18 22:02:11 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2613.19916__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2013/03/18 22:02:11 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2613.19938__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2013/03/18 22:02:11 | 000,019,968 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2621.42310__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2013/03/18 21:24:24 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\028b986ed3221a15ee19c88fb4a71beb\System.ni.dll
MOD - [2013/03/18 21:24:17 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\dfe811750747e82e5ebaf582cc94b727\mscorlib.ni.dll
MOD - [2013/03/18 21:23:11 | 000,311,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2013/03/18 21:23:09 | 000,430,080 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_fr_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2013/03/18 21:22:48 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2013/01/28 12:08:56 | 000,087,952 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
MOD - [2013/01/28 12:08:28 | 001,242,512 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
MOD - [2011/10/26 17:41:20 | 000,325,120 | ---- | M] () -- C:\Program Files\TeraCopy\TeraCopy.dll
MOD - [2011/10/26 17:41:20 | 000,305,664 | ---- | M] () -- C:\Program Files\TeraCopy\TeraCopyExt.dll
MOD - [2011/03/30 18:00:58 | 000,577,536 | ---- | M] () -- C:\WINDOWS\system32\notepad.exe
MOD - [2011/03/30 18:00:58 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2010/03/24 21:17:36 | 008,794,464 | ---- | M] () -- C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
MOD - [2010/01/30 02:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2006/12/19 20:16:04 | 000,073,728 | ---- | M] () -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
MOD - [2006/10/05 20:56:28 | 000,280,779 | ---- | M] () -- C:\WINDOWS\VistaDrive\VistaDrive.exe


========== Services (SafeList) ==========

SRV - [2013/09/07 08:13:38 | 000,055,624 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2013/03/21 14:19:46 | 001,341,664 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2013/03/08 08:54:00 | 000,017,760 | ---- | M] () [Auto | Stopped] -- C:\Program Files\HDD Health\HDDHealthService.exe -- (HDDHealth)
SRV - [2013/02/13 00:36:46 | 000,114,688 | ---- | M] (Brio) [Auto | Running] -- C:\Program Files\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2010/08/12 16:06:46 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Nuance\dgnsvc.exe -- (DragonSvc)
SRV - [2010/03/25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/01/09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013/11/12 23:37:48 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2013/02/14 11:21:04 | 000,062,512 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2013/01/10 08:25:22 | 000,150,080 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2013/01/10 08:25:22 | 000,040,376 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\epfwndis.sys -- (Epfwndis)
DRV - [2013/01/10 08:25:20 | 000,161,368 | ---- | M] (ESET) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2013/01/10 08:25:20 | 000,122,240 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2012/12/21 12:54:00 | 000,013,896 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2012/12/21 12:53:58 | 000,009,160 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2012/09/10 09:41:06 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2011/03/30 18:00:58 | 000,013,616 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\mvxxmm.sys -- (mvxxmm)
DRV - [2011/03/30 18:00:58 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\dumpdrv.sys -- (DumpDrv)
DRV - [2011/03/30 18:00:58 | 000,005,632 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\mv64xxmm.sys -- (mv64xxmm)
DRV - [2011/03/30 18:00:58 | 000,005,632 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\mv61xxmm.sys -- (mv61xxmm)
DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2008/07/23 10:31:38 | 000,044,800 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007/12/14 09:21:56 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2007/10/31 10:23:20 | 002,236,544 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32)
DRV - [2007/05/09 13:27:00 | 000,097,280 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtipci21.sys -- (GTIPCI21)
DRV - [2007/03/02 16:53:20 | 001,972,224 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/10/26 10:01:02 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005/09/19 09:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005/09/19 09:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005/09/19 09:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.dz/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/...ms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.dz/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://cherche.serbouti.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.softon...0000013023e9faf
IE - HKCU\..\SearchScopes,DefaultScope = {6B471B9C-3878-4541-9FD0-E4274D5546EE}
IE - HKCU\..\SearchScopes\{129F152A-0117-474E-80ED-DA48936E3976}: "URL" = http://www3.fnac.com...Crera&x=36&y=17
IE - HKCU\..\SearchScopes\{48682094-7DFB-4581-9A68-A8414F1C4327}: "URL" = http://recherche.lin...ternaute&SE=&M=
IE - HKCU\..\SearchScopes\{4A2899E1-5F57-4251-A16C-4C371F30B7EB}: "URL" = http://www.google.co...ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{4FC1B895-E129-4345-B101-CF4EF5EF80C8}: "URL" = http://www.google.co...age={startPage}
IE - HKCU\..\SearchScopes\{6B471B9C-3878-4541-9FD0-E4274D5546EE}: "URL" = http://search.softon...3023e9faf&r=906
IE - HKCU\..\SearchScopes\{770A317A-D33D-41E4-8BFD-22CCD72426A0}: "URL" = http://www.facebook....q={searchTerms}
IE - HKCU\..\SearchScopes\{91821537-42FB-4108-AF1C-851E2C002716}: "URL" = http://search.yahoo....=utf-8&fr=b2ie7
IE - HKCU\..\SearchScopes\{99155D35-BF19-45A0-A055-B51491CF7947}: "URL" = http://www.touslesdr...s={searchTerms}
IE - HKCU\..\SearchScopes\{B7059C95-CACB-4228-AC0E-64094F26A974}: "URL" = http://www.mtv.com/s...&searchtype=all
IE - HKCU\..\SearchScopes\{C275CF6F-22D6-4939-B6B4-91293CA904F9}: "URL" = http://www.cdiscount...&navidsearch=10
IE - HKCU\..\SearchScopes\{FA570E6D-BDB5-46EA-9425-63B9B469D4B2}: "URL" = http://search.micros...q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2013/05/27 18:01:05 | 000,000,000 | ---D | M]

[2013/05/26 19:48:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.fr/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java™ Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Nero Kwik Media Helper (Enabled) = C:\PROGRA~1\FICHIE~1\Nero\BROWSE~1\NPBROW~1.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - Extension: Documents Google = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1\
CHR - Extension: Google00A0Drive = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1\
CHR - Extension: YouTube = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1\
CHR - Extension: Recherche Google = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1\
CHR - Extension: Google\u00A0Wallet = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: 20-20 3D Viewer for IKEA = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp\5.0.94.1_0\
CHR - Extension: Gmail = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2\

O1 HOSTS File: ([2011/03/30 18:00:58 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DNS7reminder] C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [LClock] C:\Program Files\LClock\LClock.exe File not found
O4 - HKLM..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe ()
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (Disc Soft Ltd)
O4 - HKCU..\Run: [HP Photosmart 6520 series (NET)] C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [ISUSPM] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKCU..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKCU..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier\SuperCopier2.exe (SuperCopier team)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk = C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HDDHealth.lnk = C:\Program Files\HDD Health\hddhealth.exe (PANTERASoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{961EAD3A-0988-48A8-8708-DB4FFD2A9FC3}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013/03/18 21:14:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013/12/25 23:45:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2013/12/23 22:30:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\Val&Tom
[2013/12/23 08:57:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\BNPPARIBAS.NET Relevé d'opérations_files
[2013/12/22 23:23:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\Clope
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/12/25 23:45:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2013/12/25 23:11:00 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/12/25 09:33:56 | 000,001,055 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk
[2013/12/25 09:33:05 | 000,576,066 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/12/25 09:33:05 | 000,502,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/12/25 09:33:05 | 000,103,760 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/12/25 09:33:04 | 000,087,568 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/12/25 09:27:25 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/12/25 09:27:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/12/25 01:19:33 | 000,083,563 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Gmail - Merry Christmas.pdf
[2013/12/24 17:23:48 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/12/23 08:59:16 | 000,178,510 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\BNP_solde_rappel&solde_Nov.pdf
[2013/12/23 08:57:24 | 000,259,067 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\BNPPARIBAS.NET Relevé d'opérations.htm
[2013/12/12 11:45:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/12/09 06:28:30 | 000,431,683 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Copy of Fiche _ Modèle de cahier des charges fonctionnel - Google Drive.pdf
[2013/12/01 11:46:12 | 000,045,060 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/12/25 01:19:32 | 000,083,563 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Gmail - Merry Christmas.pdf
[2013/12/23 08:59:16 | 000,178,510 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\BNP_solde_rappel&solde_Nov.pdf
[2013/12/23 08:57:23 | 000,259,067 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\BNPPARIBAS.NET Relevé d'opérations.htm
[2013/12/09 06:28:30 | 000,431,683 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Copy of Fiche _ Modèle de cahier des charges fonctionnel - Google Drive.pdf
[2013/06/27 22:33:27 | 000,278,694 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/06/27 20:16:50 | 002,468,520 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2013/06/27 20:16:50 | 000,087,112 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2013/06/27 20:16:50 | 000,019,840 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2013/06/27 20:16:49 | 000,013,896 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2013/06/27 20:16:49 | 000,009,160 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2013/05/27 21:38:21 | 000,001,674 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\SAS7_000.DAT
[2013/05/06 20:37:08 | 000,000,057 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Ament.ini
[2013/05/06 19:55:11 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\hptrace.ini
[2013/05/06 19:54:27 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini
[2013/04/27 20:31:51 | 000,000,039 | ---- | C] () -- C:\WINDOWS\spwdrp.INI
[2013/04/27 20:31:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\spwdrhfa.INI
[2013/04/11 17:56:25 | 000,045,060 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2013/04/10 22:54:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/03/31 19:41:41 | 000,000,724 | ---- | C] () -- C:\WINDOWS\wacam.ini
[2013/03/18 22:03:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013/03/18 22:02:27 | 000,577,536 | ---- | C] () -- C:\WINDOWS\notepad.exe
[2013/03/18 22:00:36 | 000,292,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/03/18 21:23:56 | 000,074,800 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2013/03/18 21:20:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013/03/18 21:14:55 | 000,002,275 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2013/03/18 21:12:02 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

========== ZeroAccess Check ==========

[2013/03/18 21:16:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011/03/30 18:00:58 | 001,510,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2011/03/30 18:00:58 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2011/03/30 18:00:58 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2013/03/31 19:41:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ACAMPREF
[2013/11/15 19:55:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Azureus
[2013/11/15 19:55:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
[2013/12/25 09:34:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Dropbox
[2013/05/27 18:05:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ESET
[2013/06/08 21:06:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\HDDHealth
[2013/08/07 19:15:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\iFunbox_UserCache
[2013/07/22 11:19:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\library_dir
[2013/04/01 08:47:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\MusE
[2013/05/27 21:06:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Nuance
[2013/11/12 23:37:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenCandy
[2013/05/27 17:14:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\player
[2013/07/07 08:14:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Reincubate
[2013/03/18 22:13:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TeraCopy
[2013/11/12 23:41:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
[2013/11/05 23:47:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/05/10 23:10:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AirParrot
[2013/03/19 00:15:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Battle.net
[2013/11/12 23:38:31 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
[2013/11/12 23:40:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2013/05/27 18:01:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2013/05/27 21:01:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nuance
[2013/12/12 01:54:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2013/11/12 23:41:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2013/07/07 08:02:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Wondershare
[2013/11/12 23:38:31 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7FFED16F

< End of report >
  • 0

Advertisements


#2
RKinner

RKinner

    Malware Expert

  • Expert
  • 19,999 posts
  • MVP
ekrn.exe is part of your anti-virus.


Download : ADWCleaner to your desktop. Make sure you get the correct Download button. Sometimes the ads on BleepingComputer will mimic the real Download button which should say: Download Now @BleepingComputer

NOTE: If using Internet Explorer and you get an alert that stops the program downloading, click on the warning and allow the download to complete.

Close all programs, pause your anti-virus and run AdwCleaner (Vista or Win 7 => right click and Run As Administrator).

Posted Image

Click on Scan and follow the prompts. Let it run unhindered. When done, click on the Clean button, and follow the prompts. Allow the system to reboot. You will then be presented with the report. Copy & Paste this report on your next reply.

The report will be saved in the C:\AdwCleaner folder.



Junkware-Removal-Tool

Please download Junkware Removal Tool to your desktop. Make sure you get the correct Download button. Sometimes the ads on BleepingComputer will mimic the real Download button which should say: Download Now @Author's site
  • Pause your anti-virus. Close all browsers.
  • Run the tool by double-clicking it. If you are using Windows Vista, 7, or 8; instead of double-clicking, right-mouse click JRT.exe and select "Run as Administrator".
  • The tool will open and start scanning your system.
  • Please be patient as this can take a while to complete depending on your system's specifications.
  • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
  • Post the contents of JRT.txt into your next message.



Please download Farbar Recovery Scan Tool and save it to your Desktop.

Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

  • Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
  • Press Scan button.
  • It will produce a log called FRST.txt in the same directory the tool is run from.
  • Please copy and paste log back here.
  • The first time the tool is run it generates another log (Addition.txt - also located in the same directory as FRST.exe/FRST64.exe). Please also paste that along with the FRST.txt into your reply.

Get Process Explorer

http://live.sysinter...com/procexp.exe
Save it to your desktop then run it (Vista or Win7 - right click and Run As Administrator).

View, Select Column, check Verified Signer, OK
Options, Verify Image Signatures


Click twice on the CPU column header to sort things by CPU usage with the big hitters at the top.

Wait a full minute then:

File, Save As, Save. Open the file Procexp.txt on your desktop and copy and paste the text to a reply.




Get the free version of Speccy:

http://www.filehippo...download_speccy (Look in the upper right for the Download
Latest Version button - Do NOT press the large Start Download button on the upper left!) Download, Save and Install it. Run Speccy. When it finishes (the little icon in the bottom left will stop moving), File, Save as Text File, (to your desktop) note the name it gives. OK. Open the file in notepad and delete the line that gives the serial number of your Operating System. (It will be near the top about 10 lines down.) Attach the file to your next post.
  • 0

#3
TomEnLive

TomEnLive

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts
Hello RKinner,
Thanks for your help,
I hope that could help you to fix pb

Here is the AdwCleaner Scan log:

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 21:25:58
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - DARKLITE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\FLEXnet

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17249 octets] - [15/09/2013 16:02:26]
AdwCleaner[R1].txt - [6686 octets] - [26/12/2013 21:10:52]
AdwCleaner[R2].txt - [1154 octets] - [26/12/2013 21:23:37]
AdwCleaner[S0].txt - [17219 octets] - [15/09/2013 16:03:40]
AdwCleaner[S1].txt - [6721 octets] - [26/12/2013 21:19:16]
AdwCleaner[S2].txt - [1077 octets] - [26/12/2013 21:25:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1137 octets] ##########

Here is the JRT Scan log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrateur on 26/12/2013 at 22:19:45,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6B471B9C-3878-4541-9FD0-E4274D5546EE}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/12/2013 at 22:24:00,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

About Farbar Recovery Scan Tool

Here is FRST scan log

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-12-2013
Ran by Administrateur (administrator) on DARKLITE on 26-12-2013 22:26:20
Running from C:\Documents and Settings\Administrateur\Bureau
Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nuance Communications, Inc.) C:\Program Files\Fichiers communs\Nuance\dgnsvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Brio) C:\Program Files\FolderSize\FolderSizeSvc.exe
() C:\WINDOWS\VistaDrive\VistaDrive.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(SuperCopier team) C:\Program Files\SuperCopier\SuperCopier2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe
(Acresso Corporation) C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(PANTERASoft) C:\Program Files\HDD Health\hddhealth.exe
(Dropbox, Inc.) C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe [280779 2006-10-05] ()
HKLM\...\Run: [LClock] - C:\Program Files\LClock\LClock.exe
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\SMax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] - C:\Program Files\ESET\ESET Smart Security\egui.exe [5078504 2013-03-21] (ESET)
HKLM\...\Run: [DNS7reminder] - C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe [259624 2007-04-16] (Nuance Communications, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKCU\...\Run: [] - [x]
HKCU\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKCU\...\Run: [SuperCopier2.exe] - C:\Program Files\SuperCopier\SuperCopier2.exe [296960 2012-11-05] (SuperCopier team)
HKCU\...\Run: [HP Photosmart 6520 series (NET)] - C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKCU\...\Run: [ISUSPM] - C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe [222496 2013-05-27] (Acresso Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKCU\...\Policies\Explorer: [NoSMHelp] 1
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoStartBanner] 0x01000000
HKCU\...\Policies\Explorer: [MemCheckBoxInRunDlg] 1
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 1
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Policies\Explorer: [NoWelcomeScreen] 1
HKCU\...\Policies\Explorer: [NoSMConfigurePrograms] 1
HKCU\...\Policies\Explorer: [NoStrCmpLogical] 0
HKCU\...\Policies\Explorer: [NoInstrumentation] 0
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\CCC.lnk
ShortcutTarget: CCC.lnk -> C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.)
Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HDDHealth.lnk
ShortcutTarget: HDDHealth.lnk -> C:\Program Files\HDD Health\hddhealth.exe (PANTERASoft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://cherche.serbouti.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.dz/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {129F152A-0117-474E-80ED-DA48936E3976} URL = http://www3.fnac.com...Crera&x=36&y=17
SearchScopes: HKCU - {48682094-7DFB-4581-9A68-A8414F1C4327} URL = http://recherche.lin...ternaute&SE=&M=
SearchScopes: HKCU - {4FC1B895-E129-4345-B101-CF4EF5EF80C8} URL = http://www.google.co...age={startPage}
SearchScopes: HKCU - {770A317A-D33D-41E4-8BFD-22CCD72426A0} URL = http://www.facebook....q={searchTerms}
SearchScopes: HKCU - {91821537-42FB-4108-AF1C-851E2C002716} URL = http://search.yahoo....=utf-8&fr=b2ie7
SearchScopes: HKCU - {99155D35-BF19-45A0-A055-B51491CF7947} URL = http://www.touslesdr...s={searchTerms}
SearchScopes: HKCU - {B7059C95-CACB-4228-AC0E-64094F26A974} URL = http://www.mtv.com/s...&searchtype=all
SearchScopes: HKCU - {C275CF6F-22D6-4939-B6B4-91293CA904F9} URL = http://www.cdiscount...&navidsearch=10
SearchScopes: HKCU - {FA570E6D-BDB5-46EA-9425-63B9B469D4B2} URL = http://search.micros...q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

Chrome:
=======
CHR HomePage: hxxp://www.google.fr/
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java™ Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Nero Kwik Media Helper) - C:\PROGRA~1\FICHIE~1\Nero\BROWSE~1\NPBROW~1.DLL No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Software Update) - C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Live00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Extension: (Google Docs) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
CHR Extension: (Google Drive) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Google Wallet) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp\5.0.94.1_0
CHR Extension: (Gmail) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 DragonSvc; C:\Program Files\Fichiers communs\Nuance\dgnsvc.exe [296808 2010-08-12] (Nuance Communications, Inc.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-21] (ESET)
R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [114688 2013-02-13] (Brio)
S2 HDDHealth; C:\Program Files\HDD Health\HDDHealthService.exe [17760 2013-03-08] ()
S2 helpsvc; C:\Windows\System32\svchost.exe [14848 2011-03-30] (Microsoft Corporation)
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]

==================== Drivers (Whitelisted) ====================

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-11-12] (DT Soft Ltd)
S1 DumpDrv; C:\Windows\System32\Drivers\DumpDrv.sys [9472 2011-03-30] (Microsoft Corporation)
S3 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13896 2012-12-21] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [97280 2007-05-09] (Texas Instruments)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
R0 mv61xxmm; C:\Windows\System32\Drivers\mv61xxmm.sys [5632 2011-03-30] (Marvell Semiconductor Inc.)
R0 mv64xxmm; C:\Windows\System32\Drivers\mv64xxmm.sys [5632 2011-03-30] (Marvell Semiconductor Inc.)
R0 mvxxmm; C:\Windows\System32\Drivers\mvxxmm.sys [13616 2011-03-30] (Marvell Semiconductor Inc.)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
U4 Alerter;
U2 CertPropSvc;
U4 ImapiService; %systemroot%\system32\imapi.exe
U4 MDM;
U4 Messenger; %SystemRoot%\system32\svchost.exe -k netsvcs
U4 mnmsrvc;
U4 SCardDrv;
U3 SwPrv;
U4 uploadmgr;
U3 VSS;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-26 22:26 - 2013-12-26 22:26 - 00016548 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt
2013-12-26 22:25 - 2013-12-26 22:25 - 00000000 ____D C:\FRST
2013-12-26 22:24 - 2013-12-26 22:24 - 00000737 _____ C:\Documents and Settings\Administrateur\Bureau\JRT.txt
2013-12-26 21:38 - 2013-12-26 21:38 - 01061649 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe
2013-12-26 21:36 - 2013-12-26 21:37 - 04779896 _____ (Piriform Ltd) C:\Documents and Settings\Administrateur\Bureau\spsetup124.exe
2013-12-26 21:35 - 2013-12-26 21:35 - 00001217 _____ C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.txt
2013-12-26 21:34 - 2013-12-26 21:34 - 01034531 _____ (Thisisu) C:\Documents and Settings\Administrateur\Bureau\JRT.exe
2013-12-26 21:33 - 2013-12-26 21:33 - 02799296 _____ (Sysinternals - www.sysinternals.com) C:\Documents and Settings\Administrateur\Bureau\procexp.exe
2013-12-26 21:08 - 2013-12-26 21:08 - 01233962 _____ C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
2013-12-26 00:17 - 2013-12-26 00:18 - 00000000 ___SD C:\ComboFix
2013-12-26 00:09 - 2013-12-26 00:14 - 00000000 ____D C:\Qoobox
2013-12-26 00:09 - 2013-12-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Documents\Mes vidéos
2013-12-26 00:09 - 2013-12-26 00:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-26 00:04 - 2013-12-26 00:04 - 05158070 ____R (Swearware) C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
2013-12-25 23:49 - 2013-12-25 23:59 - 00000375 _____ C:\Documents and Settings\Administrateur\Bureau\Geekstogo.txt
2013-12-25 23:45 - 2013-12-25 23:45 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\Administrateur\Bureau\OTL.exe
2013-12-23 22:30 - 2013-12-23 22:58 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Val&Tom
2013-12-23 20:48 - 2013-12-23 22:05 - 00000183 _____ C:\Documents and Settings\Administrateur\Bureau\cpa10.txt
2013-12-22 23:23 - 2013-12-23 22:09 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Clope

==================== One Month Modified Files and Folders =======

2013-12-26 22:26 - 2013-12-26 22:26 - 00016548 _____ C:\Documents and Settings\Administrateur\Bureau\FRST.txt
2013-12-26 22:26 - 2013-03-18 21:21 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau
2013-12-26 22:25 - 2013-12-26 22:25 - 00000000 ____D C:\FRST
2013-12-26 22:24 - 2013-12-26 22:24 - 00000737 _____ C:\Documents and Settings\Administrateur\Bureau\JRT.txt
2013-12-26 22:11 - 2013-03-18 21:40 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-26 22:00 - 2013-03-18 21:13 - 01782074 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-26 21:38 - 2013-12-26 21:38 - 01061649 _____ (Farbar) C:\Documents and Settings\Administrateur\Bureau\FRST.exe
2013-12-26 21:37 - 2013-12-26 21:36 - 04779896 _____ (Piriform Ltd) C:\Documents and Settings\Administrateur\Bureau\spsetup124.exe
2013-12-26 21:35 - 2013-12-26 21:35 - 00001217 _____ C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.txt
2013-12-26 21:34 - 2013-12-26 21:34 - 01034531 _____ (Thisisu) C:\Documents and Settings\Administrateur\Bureau\JRT.exe
2013-12-26 21:33 - 2013-12-26 21:33 - 02799296 _____ (Sysinternals - www.sysinternals.com) C:\Documents and Settings\Administrateur\Bureau\procexp.exe
2013-12-26 21:31 - 2013-03-18 22:03 - 01285448 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-26 21:28 - 2013-10-05 17:54 - 00000000 ____D C:\Documents and Settings\Administrateur\Application Data\Dropbox
2013-12-26 21:28 - 2013-03-18 21:40 - 00001068 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-26 21:27 - 2013-03-18 22:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-26 21:27 - 2013-03-18 22:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-26 21:27 - 2013-03-18 21:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-26 21:26 - 2013-09-15 16:02 - 00000000 ____D C:\AdwCleaner
2013-12-26 21:26 - 2013-03-18 22:03 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-26 21:26 - 2013-03-18 21:21 - 00032430 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-26 21:26 - 2013-03-18 21:21 - 00000184 ___SH C:\Documents and Settings\Administrateur\ntuser.ini
2013-12-26 21:19 - 2013-11-12 23:55 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-12-26 21:08 - 2013-12-26 21:08 - 01233962 _____ C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
2013-12-26 00:18 - 2013-12-26 00:17 - 00000000 ___SD C:\ComboFix
2013-12-26 00:14 - 2013-12-26 00:09 - 00000000 ____D C:\Qoobox
2013-12-26 00:09 - 2013-12-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Documents\Mes vidéos
2013-12-26 00:09 - 2013-12-26 00:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-26 00:04 - 2013-12-26 00:04 - 05158070 ____R (Swearware) C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
2013-12-26 00:04 - 2013-03-18 21:12 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-25 23:59 - 2013-12-25 23:49 - 00000375 _____ C:\Documents and Settings\Administrateur\Bureau\Geekstogo.txt
2013-12-25 23:45 - 2013-12-25 23:45 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\Administrateur\Bureau\OTL.exe
2013-12-25 09:33 - 2013-10-05 17:57 - 00000000 ____D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Dropbox
2013-12-25 09:33 - 2013-03-18 21:21 - 00000000 ___RD C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
2013-12-24 17:23 - 2011-03-30 18:00 - 00002184 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-23 22:58 - 2013-12-23 22:30 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Val&Tom
2013-12-23 22:09 - 2013-12-22 23:23 - 00000000 ____D C:\Documents and Settings\Administrateur\Bureau\Clope
2013-12-23 22:05 - 2013-12-23 20:48 - 00000183 _____ C:\Documents and Settings\Administrateur\Bureau\cpa10.txt
2013-12-23 08:21 - 2013-03-18 21:30 - 00000000 ___RD C:\Documents and Settings\Administrateur\Mes documents\Mes images
2013-12-22 22:47 - 2013-03-18 21:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-12-19 21:20 - 2013-03-18 21:16 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Silverlight
2013-12-12 11:45 - 2013-03-31 19:15 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-01 11:46 - 2013-04-11 17:56 - 00045060 ____H C:\WINDOWS\system32\mlfcache.dat

Some content of TEMP:
====================
C:\Documents and Settings\Administrateur\Local Settings\Temp\MsgPlusUninstall.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-03-30 18:00] - [2011-03-30 18:00] - 1640960 ____A (Microsoft Corporation) a4f24d176466f485adb76625aa19e022

C:\Windows\System32\winlogon.exe
[2011-03-30 18:00] - [2011-03-30 18:00] - 0569856 ____A (Microsoft Corporation) ee36923ee808c792d54d29d9c801d1bb

C:\Windows\System32\svchost.exe
[2011-03-30 18:00] - [2011-03-30 18:00] - 0014848 ____A (Microsoft Corporation) 67e38b4a549833e02d4d1617b5dbc318

C:\Windows\System32\services.exe
[2011-03-30 18:00] - [2011-03-30 18:00] - 0111104 ____A (Microsoft Corporation) efa4ea36a72db28f0be04b40c9cb2388

C:\Windows\System32\User32.dll
[2011-03-30 18:00] - [2011-03-30 18:00] - 0579584 ____A (Microsoft Corporation) 39eec9209b6ebabe000ff5317b2705ff

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================

here is Addition scan log
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-12-2013
Ran by Administrateur at 2013-12-26 22:26:54
Running from C:\Documents and Settings\Administrateur\Bureau
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET Smart Security 6.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET (Disabled) {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.2.159.1)
Adobe Reader XI (11.0.05) - Français (Version: 11.0.05)
Adobe® Flash® Player 10 Plugin (Version: 10.2.152.32)
Adobe® Shockwave® Player 11.5 (Version: 11.5.9.620)
AirParrot (Version: 1.1.3)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Assistant de connexion Windows Live (Version: 5.000.818.5)
ATI Catalyst Control Center (Version: 1.007.2007.0306)
ATI Display Driver (Version: 8.351-070302a1-044847C)
AviSynth 2.5
Bonjour (Version: 3.0.0.10)
Broadcom NetXtreme Ethernet Controller (Version: 8.22.12)
Carte réseau local sans fil 802.11 Broadcom (Version: 4.170.25.12)
Catalyst Control Center Core Implementation (Version: 2007.0306.2333.41984)
Catalyst Control Center Graphics Full Existing (Version: 2007.0306.2333.41984)
Catalyst Control Center Graphics Full New (Version: 2007.0306.2333.41984)
Catalyst Control Center Graphics Light (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Czech (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Danish (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Dutch (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Finnish (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization French (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization German (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Greek (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Hungarian (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Italian (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Japanese (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Korean (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Norwegian (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Polish (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Portuguese (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Russian (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Spanish (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Swedish (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Thai (Version: 2007.0306.2333.41984)
Catalyst Control Center Localization Turkish (Version: 2007.0306.2333.41984)
CCC Help Chinese Standard (Version: 2007.0306.2332.41984)
CCC Help Chinese Traditional (Version: 2007.0306.2332.41984)
CCC Help Czech (Version: 2007.0306.2332.41984)
CCC Help Danish (Version: 2007.0306.2332.41984)
CCC Help Dutch (Version: 2007.0306.2332.41984)
CCC Help English (Version: 2007.0306.2332.41984)
CCC Help Finnish (Version: 2007.0306.2332.41984)
CCC Help French (Version: 2007.0306.2332.41984)
CCC Help German (Version: 2007.0306.2332.41984)
CCC Help Greek (Version: 2007.0306.2332.41984)
CCC Help Hungarian (Version: 2007.0306.2332.41984)
CCC Help Italian (Version: 2007.0306.2332.41984)
CCC Help Japanese (Version: 2007.0306.2332.41984)
CCC Help Korean (Version: 2007.0306.2332.41984)
CCC Help Norwegian (Version: 2007.0306.2332.41984)
CCC Help Polish (Version: 2007.0306.2332.41984)
CCC Help Portuguese (Version: 2007.0306.2332.41984)
CCC Help Russian (Version: 2007.0306.2332.41984)
CCC Help Spanish (Version: 2007.0306.2332.41984)
CCC Help Swedish (Version: 2007.0306.2332.41984)
CCC Help Thai (Version: 2007.0306.2332.41984)
CCC Help Turkish (Version: 2007.0306.2332.41984)
ccc-Branding (Version: 1.00.0000)
ccc-core-static (Version: 2007.0306.2333.41984)
ccc-utility (Version: 2007.0306.2333.41984)
CCleaner (Version: 4.05)
DAEMON Tools Lite (Version: 4.47.1.0333)
Dragon NaturallySpeaking 11 (Version: 11.50.100)
Dropbox (HKCU Version: 2.4.10)
EaseUS Partition Master 9.2.1 Professional
Enregistreur vocal Nuance
ESET Smart Security (Version: 6.0.316.1)
Folder Size (Version: 2.6)
Galerie de photos Windows Live (Version: 14.0.8117.416)
GetDataBack for NTFS (Version: 4.25.000)
Google Chrome (Version: 31.0.1650.63)
Google Update Helper (Version: 1.3.22.3)
HDD Health v4.2
Installation Windows Live (Version: 14.0.8117.0416)
Installation Windows Live (Version: 14.0.8117.416)
iPhone Backup Extractor (HKCU Version: 4.5.6.0)
iTunes (Version: 11.1.3.8)
iTwin 3.3 Final (Version: 3.3 Final)
Java™ 6 Update 24 (Version: 6.0.240)
Junk Mail filter update (Version: 14.0.8117.416)
Logiciel de base du périphérique HP Photosmart 6520 series (Version: 28.0.1315.0)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Service Pack 1 Language Pack - FRA (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Service Pack 1 (Version: 3.5.30730)
Microsoft .NET Framework 3.5 Service Pack 1 Language Pack - FRA (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Groove MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders (English) 14 (Version: 14.0.4763.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mise à jour de sécurité pour Windows XP (KB2524375) (Version: 1)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
MuseScore 1.3 (Version: 1.3.0)
Outil de téléchargement Windows Live (Version: 14.0.8014.1029)
Recuva (Version: 1.46)
Skins (Version: 2007.0306.2333.41984)
SmartPCFixer 4.2 (Version: 4.2) <==== ATTENTION
SoundMAX (Version: 5.10.01.5210)
Stellar Phoenix Windows Data Recovery - Professional (Version: 5.0.0.0)
SuperCopier version 2.3 (Version: 2.3)
TeraCopy 2.27
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 2.00.0004)
TIPCI (Version: 2.00.0004)
Videora iPhone 4 Converter 6 (Version: 6)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking (Version: 11.0.0)
VLC media player 2.0.8 (Version: 2.0.8)
Vuze (Version: 5.1.0.0)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Contrôle parental (Version: 14.0.8118.427)
Windows Live FolderShare (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Management Framework Core
Wondershare Dr.Fone pour iOS(Build 3.0.0.88) (Version: 3.0.0.88)
YouTube Downloader App 3.00 (Version: 3.00)
ZHPDiag 2013 (Version: 2013)

==================== Restore Points =========================

25-12-2013 23:04:58 Point de vérification système
25-12-2013 23:05:07 OTL Restore Point - 26/12/2013 00:05:05

==================== Hosts content: ==========================

2011-03-30 18:00 - 2011-03-30 18:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\libcef.dll
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files\Fichiers communs\Microsoft Shared\office14\Cultures\office.odf
2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-03-24 21:17 - 2010-03-24 21:17 - 08794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll
2013-03-18 22:12 - 2011-10-26 17:41 - 00305664 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:7FFED16F

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Périphérique modem sur bus High Definition Audio
Description: Périphérique modem sur bus High Definition Audio
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HP Integrated Module
Description: HP Integrated Module
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Fingerprint Sensor
Description: Fingerprint Sensor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/26/2013 09:30:21 PM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/26/2013 09:06:34 PM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/25/2013 11:17:13 PM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/25/2013 09:36:07 AM) (Source: Bonjour Service) (User: )
Description: Client application bug: DNSServiceResolve(d0:23:db:20:5c:[email protected]::d223:dbff:fe20:5cf4._apple-mobdev2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (12/22/2013 11:31:05 PM) (Source: Bonjour Service) (User: )
Description: Client application bug: DNSServiceResolve(d0:23:db:20:5c:[email protected]::d223:dbff:fe20:5cf4._apple-mobdev2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (12/22/2013 11:23:48 PM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/19/2013 08:13:50 PM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/08/2013 11:43:04 AM) (Source: Bonjour Service) (User: )
Description: Client application bug: DNSServiceResolve(d0:23:db:20:5c:[email protected]::d223:dbff:fe20:5cf4._apple-mobdev2._tcp.local.) active for over two minutes. This places considerable burden on the network.

Error: (12/08/2013 09:58:58 AM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture de services.

Error: (12/03/2013 04:48:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9796


System errors:
=============
Error: (12/26/2013 09:27:35 PM) (Source: Service Control Manager) (User: )
Description: Le service helpsvc n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (12/26/2013 09:27:35 PM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/26/2013 09:21:26 PM) (Source: Service Control Manager) (User: )
Description: Le service helpsvc n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (12/26/2013 09:21:26 PM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/26/2013 08:57:09 PM) (Source: Service Control Manager) (User: )
Description: Le service helpsvc n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (12/26/2013 08:57:09 PM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/26/2013 00:20:33 AM) (Source: Service Control Manager) (User: )
Description: Le service helpsvc n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (12/26/2013 00:20:33 AM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/25/2013 09:28:42 AM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295

Error: (12/24/2013 05:25:20 PM) (Source: Service Control Manager) (User: )
Description: Le service HDDHealth s'est arrêté avec l'erreur :
%%4294967295


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 2047.36 MB
Available physical RAM: 1185.92 MB
Total Pagefile: 3939.95 MB
Available Pagefile: 3215.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:80.57 GB) (Free:36.19 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:385.18 GB) (Free:186.21 GB) NTFS
Drive f: (New) (CDROM) (Total:0.73 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 05D4DBA9)
Partition 1: (Active) - (Size=81 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=385 GB) - (Type=OF Extended)

==================== End Of Log ============================

Here is System Idle Process log

Process CPU Private Bytes Working Set PID Description Company Name Verified Signer
alg.exe 1 336 K 3 788 K 516 Application Layer Gateway Service Microsoft Corporation (Verified) Microsoft Windows Component Publisher
AppleMobileDeviceService.exe 12 220 K 16 200 K 552 MobileDeviceService Apple Inc. (Verified) Apple Inc.
ati2evxx.exe 1 776 K 4 328 K 1496 ATI External Event Utility EXE Module ATI Technologies Inc. (Verified) Microsoft Windows Hardware Compatibility Publisher
ati2evxx.exe 1 928 K 4 620 K 700 ATI External Event Utility EXE Module ATI Technologies Inc. (Verified) Microsoft Windows Hardware Compatibility Publisher
CCC.exe 36 588 K 10 676 K 3548 Catalyst Control Centre: Host application ATI Technologies Inc. (Il n'y avait pas de signature dans le sujet) ATI Technologies Inc.
CCC.exe 25 892 K 6 480 K 388 Catalyst Control Centre: Host application ATI Technologies Inc. (Il n'y avait pas de signature dans le sujet) ATI Technologies Inc.
csrss.exe 1 884 K 5 192 K 1232 Client Server Runtime Process Microsoft Corporation (Verified) Microsoft Windows Component Publisher
ctfmon.exe 1 032 K 3 580 K 2256 CTF Loader Microsoft Corporation (Il n'y avait pas de signature dans le sujet) Microsoft Corporation
dgnsvc.exe 1 020 K 3 576 K 1052 Dragon NaturallySpeaking Service Nuance Communications, Inc. (Verified) Nuance Communications
dllhost.exe 2 452 K 4 508 K 3420 COM Surrogate Microsoft Corporation (Verified) Microsoft Windows Component Publisher
Dropbox.exe 96 028 K 97 276 K 2496 Dropbox Dropbox, Inc. (Verified) Dropbox
egui.exe 4 536 K 12 696 K 2144 ESET Main GUI ESET (Verified) ESET
ekrn.exe 104 864 K 102 852 K 112 ESET Service ESET (Verified) ESET
explorer.exe 39 800 K 48 020 K 4368 Explorateur Windows Microsoft Corporation (Il n'y avait pas de signature dans le sujet) Microsoft Corporation
FolderSizeSvc.exe 8 820 K 16 440 K 1720 FolderSize Service Brio (Il n'y avait pas de signature dans le sujet) Brio
hddhealth.exe 15 332 K 18 580 K 2440 PANTERASoft (Verified) Aleksey Cherkasskiy
iPodService.exe 3 112 K 4 752 K 2980 iPodService Module (32-bit) Apple Inc. (Verified) Apple Inc.
ISUSPM.exe 1 148 K 4 148 K 2324 Acresso Software Manager Acresso Corporation (Verified) Acresso Software Inc.
iTunesHelper.exe 11 256 K 15 904 K 2204 iTunesHelper Apple Inc. (Verified) Apple Inc.
lsass.exe 4 980 K 1 652 K 1324 LSA Shell (Export Version) Microsoft Corporation (Verified) Microsoft Windows Component Publisher
mDNSResponder.exe 1 116 K 3 268 K 592 Bonjour Service Apple Inc. (Verified) Apple Inc.
MOM.exe 29 308 K 10 260 K 2364 Catalyst Control Center: Monitoring program ATI Technologies Inc. (Il n'y avait pas de signature dans le sujet) ATI Technologies Inc.
OSPPSVC.EXE 5 664 K 11 248 K 384 Microsoft Office Software Protection Platform Service Microsoft Corporation (Verified) Microsoft Corporation
ScanToPCActivationApp.exe 2 580 K 7 508 K 2312 ScanToPCActivationApp Hewlett-Packard Co. (Verified) Hewlett Packard
scardsvr.exe 1 056 K 2 872 K 1016 Serveur de gestion de ressources des cartes à puce Microsoft Corporation (Verified) Microsoft Windows Component Publisher
services.exe 2 080 K 4 280 K 1312 Applications Services et Contrôleur Microsoft Corporation (Verified) Microsoft Windows Component Publisher
smax4pnp.exe 3 176 K 5 428 K 888 SMax4PNP Analog Devices, Inc. (Verified) Microsoft Windows Hardware Compatibility Publisher
smss.exe 172 K 428 K 1136 Gestionnaire de session Windows NT Microsoft Corporation (Verified) Microsoft Windows Component Publisher
spoolsv.exe 4 936 K 7 448 K 960 Spooler SubSystem App Microsoft Corporation (Verified) Microsoft Windows Component Publisher
SuperCopier2.exe 1 964 K 4 340 K 2300 SuperCopier 2 (explorer file copy replacement) SuperCopier team (Il n'y avait pas de signature dans le sujet) SuperCopier team
svchost.exe 3 748 K 5 764 K 1516 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
svchost.exe 2 288 K 5 208 K 1628 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
svchost.exe 2 020 K 4 280 K 176 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
svchost.exe 1 720 K 4 304 K 336 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
svchost.exe 6 284 K 8 196 K 568 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
svchost.exe 5 064 K 7 932 K 1976 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher
System 0 K 236 K 4
VistaDrive.exe 2 004 K 4 716 K 1944 (Il n'y avait pas de signature dans le sujet)
winlogon.exe 7 956 K 4 440 K 1264 Application d'ouverture de session Windows NT Microsoft Corporation (Il n'y avait pas de signature dans le sujet) Microsoft Corporation
WINWORD.EXE 25 484 K 55 288 K 1396 Microsoft Word Microsoft Corporation (Verified) Microsoft Corporation
wmiprvse.exe 2 140 K 5 236 K 2344 WMI Microsoft Corporation (Verified) Microsoft Windows Component Publisher
wscntfy.exe 716 K 2 672 K 2764 Windows Security Center Notification App Microsoft Corporation (Verified) Microsoft Windows Component Publisher
wuauclt.exe 11 136 K 46 612 K 1116 Windows Update Microsoft Corporation (Verified) Microsoft Windows Component Publisher
Interrupts 0.78 0 K 0 K n/a Hardware Interrupts and DPCs
procexp.exe 3.91 26 676 K 33 164 K 4920 Sysinternals Process Explorer Sysinternals - www.sysinternals.com (Verified) Microsoft Corporation
System Idle Process 45.31 0 K 28 K 0
svchost.exe 50.00 59 076 K 70 836 K 1824 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher


here is speecy scan log

Résumé
Système d'exploitation
Windows XP Professionnel 32-bit SP3
Processeur
Intel Core Duo T2400 @ 1.83GHz 81 °C
Technologie Yonah 65nm
RAM
2,00Go Canal-Double DDR2 @ 332 MHz (5-5-5-15)
Carte mère
Hewlett-Packard 30A3 (U10) 83 °C
Graphiques
Écran par défaut ([email protected])
Télévision standard ([email protected])
Écran Plug-and-Play ([email protected])
Écran par défaut ([email protected])
256 MoATI Mobility Radeon X1600 (HP)
Storage
465GB Hitachi HGST HTS725050A7E630 (SATA) 35 °C
Disques optiques
HL-DT-ST DVDRAM GSA-4082N
DTSOFT Virtual CdRom Device
Audio
SoundMAX Integrated Digital HD Audio
Système d'exploitation
Windows XP Professionnel 32-bit SP3
Type d'ordinateur: Portable
Date d'installation: 18/03/2013 21:20 DALR
Numéro de série : *
Centre de Sécurité Windows
Windows Update
Mises à jour automatiques Désactivé
Pare-feu
Pare-feu Activé
Nom de la société ESET, spol. s r. o.
Nom Pare-feu personnel d'ESET
Version du produit 6.0.316.1
Antivirus
Antivirus Désactivé
Nom de la société ESET, spol. s r. o.
Nom ESET Smart Security 6.0
Version du produit 6.0.316.1
Base de données de signatures de virus À jour
Frameworks .NET installés
v4.0 Full
v4.0 Client
v3.5 SP1
v3.0 SP2
v2.0 SP2
v1.1 SP1
Internet Explorer
Version 8.0.6001.18702
PowerShell
Version 2.0
Java
Environnement Java
Chemin C:\Program Files\Java\jre6\bin\java.exe
Version 6.0
Mise à jour 24
Build 07
Variables d'environnement
USERPROFILE C:\Documents and Settings\Administrateur
SystemRoot C:\WINDOWS
Variables utilisateur
TEMP C:\Documents and Settings\Administrateur\Local Settings\Temp
TMP C:\Documents and Settings\Administrateur\Local Settings\Temp
Variables système
asl.log Destination=file
ComSpec C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK NO
NUMBER_OF_PROCESSORS 2
OS Windows_NT
Path C:\WINDOWS\system32
C:\WINDOWS
C:\WINDOWS\System32\Wbem
C:\WINDOWS\system32\WindowsPowerShell\v1.0
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
PROCESSOR_ARCHITECTURE x86
PROCESSOR_IDENTIFIER x86 Family 6 Model 14 Stepping 8, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 0e08
PSModulePath C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
TEMP C:\WINDOWS\TEMP
TMP C:\WINDOWS\TEMP
windir C:\WINDOWS
Batterie
Ligne AC Connecté
Charge de la batterie en % Inconnu
État de la batterie Pas de batterie
Temps restant sur batterie Inconnu
Mode de gestion de l'alimentation
Mode de gestion de l'alimentation actif PC de bureau ou familial
Veille prolongée Désactivé
Éteindre l'écran après : (sur courant) 20 minutes
Éteindre l'écran après : (sur batterie) 5 minutes
Éteindre le disque dur après : (sur courant) Jamais
Éteindre le disque dur après : (sur batterie) 10 minutes
Passer en veille après : (sur courant) Jamais
Passer en veille après : (sur batterie) 5 minutes
Écran de veille Désactivé
Uptime
Session actuelle
Temps actuel 26/12/2013 22:32 DALR
Durée de fonctionnement 3 958 secondes (0 d, 01 h, 05 m, 58 s)
Temps du dernier démarrage 26/12/2013 21:26 DALR
Services
Démarré Acquisition d'image Windows (WIA)
Démarré Appel de procédure distante (RPC)
Démarré Apple Mobile Device
Démarré Assistance TCP/IP NetBIOS
Démarré Ati HotKey Poller
Démarré Audio Windows
Démarré Automatic Updates
Démarré BITS
Démarré Carte à puce
Démarré Centre de sécurité
Démarré Client DHCP
Démarré Client DNS
Démarré Compatibilité avec le Changement rapide d'utilisateur
Démarré Configuration automatique sans fil
Démarré Connexions réseau
Démarré CryptSvc
Démarré Dragon Service
Démarré Détection matériel noyau
Démarré Emplacement protégé
Démarré ESET Service
Démarré Explorateur d'ordinateur
Démarré Folder Size
Démarré Gestionnaire de comptes de sécurité
Démarré Gestionnaire de connexions d'accès distant
Démarré HID Input Service
Démarré Infrastructure de gestion Windows
Démarré IPSEC Services
Démarré Journal des événements
Démarré Lanceur de processus serveur DCOM
Démarré NLA (Network Location Awareness)
Démarré Notification d'événement système
Démarré Office Software Protection Platform
Démarré Pare-feu Windows / Partage de connexion Internet
Démarré Planificateur de tâches
Démarré Plug-and-Play
Démarré Secondary Logon
Démarré Serveur
Démarré Service Bonjour
Démarré Service de découvertes SSDP
Démarré Service de la passerelle de la couche Application
Démarré Service de l’iPod
Démarré Service de restauration système
Démarré Services Terminal Server
Démarré Spouleur d'impression
Démarré Station de travail
Démarré Système d'événements de COM+
Démarré Thèmes
Démarré Téléphonie
Arrêté .NET Runtime Optimization Service v2.0.50727_X86
Arrêté Accès à distance au Registre
Arrêté Agent de protection d'accès réseau
Arrêté Application système COM+
Arrêté ASP.NET State Service
Arrêté Carte de performance WMI
Arrêté CiSvc
Arrêté Client de suivi de lien distribué
Arrêté Configuration automatique de réseau câblé
Arrêté DDE réseau
Arrêté Distributed Transaction Coordinator
Arrêté DSDM DDE réseau
Arrêté ERSvc
Arrêté Extensions du pilote WMI
Arrêté Fournisseur de la prise en charge de sécurité LM NT
Arrêté Gestion d'applications
Arrêté Gestionnaire de connexion automatique d'accès distant
Arrêté Gestionnaire de disque logique
Arrêté Gestionnaire de l'Album
Arrêté Gestionnaire de session d'aide sur le Bureau à distance
Arrêté HDDHealth
Arrêté helpsvc
Arrêté Horloge Windows
Arrêté HTTP SSL
Arrêté Hôte de périphérique universel Plug-and-Play
Arrêté Journaux et alertes de performance
Arrêté Localisateur d'appels de procédure distante (RPC)
Arrêté Microsoft .NET Framework NGEN v4.0.30319_X86
Arrêté Microsoft SharePoint Workspace Audit Service
Arrêté Net.Tcp Port Sharing Service
Arrêté Office Source Engine
Arrêté Onduleur
Arrêté Ouverture de session réseau
Arrêté Portable Media Serial Number Service
Arrêté QoS RSVP
Arrêté Routing and Remote Access
Arrêté Service d'administration du Gestionnaire de disque logique
Arrêté Service d'approvisionnement réseau
Arrêté Service Gestion des clés et des certificats d'intégrité
Arrêté Service Google Update (gupdate)
Arrêté Service Google Update (gupdatem)
Arrêté Service Partage réseau du Lecteur Windows Media
Arrêté Service Protocole EAP (Extensible Authentication Protocol)
Arrêté Service Windows Live Contrôle parental
Arrêté Stockage amovible
Arrêté Telnet
Arrêté WebClient
Arrêté Windows CardSpace
Arrêté Windows Driver Foundation - User-mode Driver Framework
Arrêté Windows Installer
Arrêté Windows Presentation Foundation Font Cache 3.0.0.0
Arrêté Windows Presentation Foundation Font Cache 4.0.0.0
Arrêté Windows Remote Management (WS-Management)
Fuseau horaire
Fuseau horaire GMT + 1:00 heures
Langue Français (France)
Emplacement France
Format Français (France)
Monnaie €
Format de la date dd/MM/yyyy
Format de l'heure HH:mm tt
Planificateur
26/12/2013 23:11 DALR;Chaque 1 heure(s) à partir de 09:11 DALR pendant 24 heure(s) tous les jours, début : 08/12/2013 GoogleUpdateTaskMachineUA
27/12/2013 09:11 DALR;Démarrer à l'ouverture de session GoogleUpdateTaskMachineCore
02/01/2014 11:45 DALR;à 11:45 DALR tous les jeu. de chaque semaine, début : 31/03/2013 AppleSoftwareUpdate
Hotfixes
19/12/2013 Mise à jour de sécurité pour Microsoft Silverlight (KB2890788)
Cette mise à jour de sécurité pour Silverlight inclut les résolutions
offertes dans KB 2890788. Elle est à compatibilité descendante
avec les applications Web créées dans des versions antérieures
de Silverlight.
Dossiers système
Bureau C:\Documents and Settings\Administrateur\Bureau
Bureau physique C:\Documents and Settings\Administrateur\Bureau
Bureau public C:\Documents and Settings\All Users\Bureau
Chemin pour écrire des CD C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\CD Burning
Cookies C:\Documents and Settings\Administrateur\Cookies
Documents C:\Documents and Settings\All Users\Documents
Données des applications C:\Documents and Settings\All Users\Application Data
Données des applications locales C:\Documents and Settings\Administrateur\Local Settings\Application Data
Dossier Windows C:\WINDOWS
Démarrage C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Favoris globaux C:\Documents and Settings\All Users\Favoris
Favoris utilisateur C:\Documents and Settings\Administrateur\Favoris
Fichiers internet temporaires C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files
Historique Web C:\Documents and Settings\Administrateur\Local Settings\Historique
Images C:\Documents and Settings\All Users\Documents\Mes images
Menu Démarrer C:\Documents and Settings\All Users\Menu Démarrer
Musique C:\Documents and Settings\All Users\Documents\Ma musique
Polices C:\WINDOWS\Fonts
Programmes C:\Program Files
Programmes du Menu Démarrer C:\Documents and Settings\All Users\Menu Démarrer\Programmes
Templates C:\Documents and Settings\All Users\Modèles
Vidéos C:\Documents and Settings\All Users\Documents\Mes vidéos
Windows/Système C:\WINDOWS\system32
Liste des processus
alg.exe
ID du processus 516
Chemin C:\WINDOWS\System32\alg.exe
Mémoire utilisée 3,70 Mo
Mémoire maximale utilisée 3,71 Mo
AppleMobileDeviceService.exe
ID du processus 552
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Mémoire utilisée 16 Mo
Mémoire maximale utilisée 16 Mo
ati2evxx.exe
ID du processus 1496
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\Ati2evxx.exe
Mémoire utilisée 4,23 Mo
Mémoire maximale utilisée 4,23 Mo
ati2evxx.exe
ID du processus 700
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\Ati2evxx.exe
Mémoire utilisée 4,51 Mo
Mémoire maximale utilisée 4,51 Mo
CCC.exe
ID du processus 388
Utilisateur Administrateur
Domaine DARKLITE
Chemin c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
Mémoire utilisée 6,33 Mo
Mémoire maximale utilisée 23 Mo
CCC.exe
ID du processus 3548
Utilisateur Administrateur
Domaine DARKLITE
Chemin c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
Mémoire utilisée 10 Mo
Mémoire maximale utilisée 32 Mo
csrss.exe
ID du processus 1232
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin \??\C:\WINDOWS\system32\csrss.exe
Mémoire utilisée 5,22 Mo
Mémoire maximale utilisée 7,02 Mo
ctfmon.exe
ID du processus 2256
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\WINDOWS\system32\ctfmon.exe
Mémoire utilisée 3,50 Mo
Mémoire maximale utilisée 3,50 Mo
dgnsvc.exe
ID du processus 1052
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\Fichiers communs\Nuance\dgnsvc.exe
Mémoire utilisée 3,49 Mo
Mémoire maximale utilisée 3,51 Mo
dllhost.exe
ID du processus 3420
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\DllHost.exe
Mémoire utilisée 4,40 Mo
Mémoire maximale utilisée 4,41 Mo
Dropbox.exe
ID du processus 2496
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe
Mémoire utilisée 95 Mo
Mémoire maximale utilisée 95 Mo
egui.exe
ID du processus 2144
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\ESET\ESET Smart Security\egui.exe
Mémoire utilisée 12 Mo
Mémoire maximale utilisée 13 Mo
ekrn.exe
ID du processus 112
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\ESET\ESET Smart Security\ekrn.exe
Mémoire utilisée 100 Mo
Mémoire maximale utilisée 132 Mo
explorer.exe
ID du processus 4368
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\WINDOWS\explorer.exe
Mémoire utilisée 47 Mo
Mémoire maximale utilisée 47 Mo
FolderSizeSvc.exe
ID du processus 1720
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\FolderSize\FolderSizeSvc.exe
Mémoire utilisée 16 Mo
Mémoire maximale utilisée 16 Mo
hddhealth.exe
ID du processus 2440
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\HDD Health\hddhealth.exe
Mémoire utilisée 18 Mo
Mémoire maximale utilisée 18 Mo
HPNetworkCommunicator.exe
ID du processus 3972
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\HP\HP Photosmart 6520 series\Bin\HPNetworkCommunicator.exe
Mémoire utilisée 6,15 Mo
Mémoire maximale utilisée 6,15 Mo
iPodService.exe
ID du processus 2980
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\iPod\bin\iPodService.exe
Mémoire utilisée 4,64 Mo
Mémoire maximale utilisée 4,66 Mo
ISUSPM.exe
ID du processus 2324
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
Mémoire utilisée 4,05 Mo
Mémoire maximale utilisée 4,08 Mo
iTunesHelper.exe
ID du processus 2204
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\iTunes\iTunesHelper.exe
Mémoire utilisée 16 Mo
Mémoire maximale utilisée 16 Mo
lsass.exe
ID du processus 1324
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\lsass.exe
Mémoire utilisée 1,92 Mo
Mémoire maximale utilisée 7,59 Mo
mDNSResponder.exe
ID du processus 592
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\Program Files\Bonjour\mDNSResponder.exe
Mémoire utilisée 3,19 Mo
Mémoire maximale utilisée 3,20 Mo
MOM.exe
ID du processus 2364
Utilisateur Administrateur
Domaine DARKLITE
Chemin c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
Mémoire utilisée 10 Mo
Mémoire maximale utilisée 20 Mo
OSPPSVC.EXE
ID du processus 384
Chemin C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Mémoire utilisée 11 Mo
Mémoire maximale utilisée 14 Mo
ScanToPCActivationApp.exe
ID du processus 2312
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe
Mémoire utilisée 7,33 Mo
Mémoire maximale utilisée 7,39 Mo
scardsvr.exe
ID du processus 1016
Chemin C:\WINDOWS\System32\SCardSvr.exe
Mémoire utilisée 2,80 Mo
Mémoire maximale utilisée 3,26 Mo
services.exe
ID du processus 1312
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\services.exe
Mémoire utilisée 4,24 Mo
Mémoire maximale utilisée 4,36 Mo
smax4pnp.exe
ID du processus 888
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\Analog Devices\Core\smax4pnp.exe
Mémoire utilisée 5,30 Mo
Mémoire maximale utilisée 5,30 Mo
smss.exe
ID du processus 1136
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin \SystemRoot\System32\smss.exe
Mémoire utilisée 428 Ko
Mémoire maximale utilisée 516 Ko
Speccy.exe
ID du processus 5256
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\Speccy\Speccy.exe
Mémoire utilisée 21 Mo
Mémoire maximale utilisée 24 Mo
spoolsv.exe
ID du processus 960
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\spoolsv.exe
Mémoire utilisée 7,27 Mo
Mémoire maximale utilisée 7,29 Mo
SuperCopier2.exe
ID du processus 2300
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\SuperCopier\SuperCopier2.exe
Mémoire utilisée 4,24 Mo
Mémoire maximale utilisée 4,24 Mo
svchost.exe
ID du processus 1976
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 7,75 Mo
Mémoire maximale utilisée 7,84 Mo
svchost.exe
ID du processus 568
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 8,00 Mo
Mémoire maximale utilisée 8,02 Mo
svchost.exe
ID du processus 176
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 4,18 Mo
Mémoire maximale utilisée 4,24 Mo
svchost.exe
ID du processus 1824
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\System32\svchost.exe
Mémoire utilisée 70 Mo
Mémoire maximale utilisée 116 Mo
svchost.exe
ID du processus 1628
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 5,09 Mo
Mémoire maximale utilisée 5,09 Mo
svchost.exe
ID du processus 1516
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 5,63 Mo
Mémoire maximale utilisée 5,73 Mo
svchost.exe
ID du processus 336
Chemin C:\WINDOWS\system32\svchost.exe
Mémoire utilisée 4,20 Mo
Mémoire maximale utilisée 4,20 Mo
System
ID du processus 4
Mémoire utilisée 236 Ko
Mémoire maximale utilisée 2,93 Mo
System Idle Process
ID du processus 0
VistaDrive.exe
ID du processus 1944
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\WINDOWS\VistaDrive\VistaDrive.exe
Mémoire utilisée 4,61 Mo
Mémoire maximale utilisée 4,62 Mo
winlogon.exe
ID du processus 1264
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin \??\C:\WINDOWS\system32\winlogon.exe
Mémoire utilisée 4,34 Mo
Mémoire maximale utilisée 21 Mo
WINWORD.EXE
ID du processus 1396
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
Mémoire utilisée 54 Mo
Mémoire maximale utilisée 57 Mo
wmiprvse.exe
ID du processus 2344
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\wbem\wmiprvse.exe
Mémoire utilisée 5,19 Mo
Mémoire maximale utilisée 5,19 Mo
wmiprvse.exe
ID du processus 304
Chemin C:\WINDOWS\system32\wbem\wmiprvse.exe
Mémoire utilisée 8,43 Mo
Mémoire maximale utilisée 8,58 Mo
wscntfy.exe
ID du processus 2764
Utilisateur Administrateur
Domaine DARKLITE
Chemin C:\WINDOWS\system32\wscntfy.exe
Mémoire utilisée 2,61 Mo
Mémoire maximale utilisée 2,61 Mo
wuauclt.exe
ID du processus 1116
Utilisateur SYSTEM
Domaine AUTORITE NT
Chemin C:\WINDOWS\system32\wuauclt.exe
Mémoire utilisée 46 Mo
Mémoire maximale utilisée 99 Mo
Options de sécurité
Accès réseau : les autorisations Tout le monde s'appliquent aux utilisateurs anonymes Désactivé
Accès réseau : les canaux nommés qui sont accessibles de manière anonyme COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
Accès réseau : les chemins de Registre accessibles à distance System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Accès réseau : les partages qui sont accessibles de manière anonyme COMCFG,DFS$
Accès réseau : modèle de partage et de sécurité pour les comptes locaux Invité seul - les utilisateurs locaux s'authentifient en tant qu'invités
Accès réseau : Ne pas autoriser l'énumération anonyme des comptes et partages SAM Désactivé
Accès réseau : ne pas autoriser l'énumération anonyme des comptes SAM Activé
Accès réseau : ne pas autoriser le stockage d'informations d'identification ou des passeports .NET pour l'authentification du réseau Désactivé
Accès réseau : Permet la traduction de noms/SID anonymes Désactivé
Arrêt : Effacer le fichier d'échange de mémoire virtuelle Désactivé
Arrêt : Permet au système d'être arrêté sans avoir à se connecter Activé
Audit : arrêter immédiatement le système s'il n'est pas possible de se connecter aux audits de sécurité Désactivé
Audit : auditer l'accès des objets système globaux Désactivé
Audit : auditer l'utilisation des privilèges de sauvegarde et de restauration Désactivé
Client réseau Microsoft : Envoyer un mot de passe non crypté aux serveurs SMB tierce partie Désactivé
Client réseau Microsoft : Signer numériquement les communications (lorsque le serveur l'accepte) Activé
Client réseau Microsoft : Signer numériquement les communications (toujours) Désactivé
Comptes : renommer le compte administrateur Administrateur
Comptes : renommer le compte Invité Invité
Comptes : restreindre l'utilisation de mots de passe vierge par le compte local à l'ouverture de session console Activé
Comptes : état de compte d'administrateur Activé
Comptes : état de compte d'invité Désactivé
Console de récupération : autoriser l'ouverture de session d'administration automatique Activé
Console de récupération : autoriser la copie de disquettes et l'accès à tous les lecteurs et dossiers Activé
Contrôleur de domaine  : conditions requises pour la signature de serveur LDAP Non défini
Contrôleur de domaine : permettre aux opérateurs du serveur de planifier des tâches Non défini
Contrôleur de domaine : refuser les modifications de mot de passe du compte ordinateur Non défini
Cryptographie système : utilisez des algorithmes compatibles FIPS pour le cryptage, le hachage et la signature Désactivé
DCOM : Restrictions d'accès ordinateur au format du langage SDDL (Security Descriptor Definition Language) Non défini
DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language) Non défini
Membre de domaine : âge maximal du mot de passe du compte ordinateur 30 derniers jours
Membre de domaine : désactive les modifications de mot de passe du compte ordinateur Désactivé
Membre de domaine : crypter numériquement les données des canaux sécurisés (lorsque cela est possible) Activé
Membre de domaine : crypter ou signer numériquement les données des canaux sécurisés (toujours) Activé
Membre de domaine : nécessite une clé de session forte (Windows 2000 ou ultérieur) Désactivé
Membre de domaine : signer numériquement les données des canaux sécurisés (lorsque cela est possible) Activé
Objets système : les différences entre majuscules et minuscules ne doivent pas être prises en compte pour les sous-systèmes autres que Windows Activé
Objets système : propriétaire par défaut pour les objets créés par les membres du groupe Administrateurs Créateur d'objet
Objets système : Renforcer les autorisations par défaut des objets système internes (comme les liens de symboles) Activé
Ouverture de session interactive : Comportement lorsque la carte à puce est retirée Aucune action
Ouverture de session interactive : contenu du message pour les utilisateurs essayant de se connecter
Ouverture de session interactive : ne pas afficher le dernier nom d'utilisateur Désactivé
Ouverture de session interactive : ne pas demander la combinaison de touches Ctrl+Alt+Suppr. Non défini
Ouverture de session interactive : nécessite l'authentification par le contrôleur de domaine pour le déverrouillage de la station de travail. Désactivé
Ouverture de session interactive : Nombre d'ouvertures de session précédentes dans le cache (au cas ou le contrôleur de domaine ne serait pas disponible) 10 Ouvertures de session
Ouverture de session interactive : Prévenir l'utilisateur qu'il doit changer son mot de passe avant qu'il n'expire 14 derniers jours
Ouverture de session interactive : Titre du message pour les utilisateurs essayant de se connecter
Ouverture de session interactive : affiche les informations utilisateur lorsque la session est verrouillée Non défini
Ouverture de session interactive : Nécessite une carte à puce Non défini
Périphériques : autoriser le retrait sans ouverture de session préalable Activé
Périphériques : comportement d'installation d'un pilote non signé Réussite silencieuse
Périphériques : empêcher les utilisateurs d'installer des pilotes d'imprimante Désactivé
Périphériques : ne permettre l'accès au CD-ROM qu'aux utilisateurs connectés localement Désactivé
Périphériques : ne permettre l'accès aux disquettes qu'aux utilisateurs connectés localement Désactivé
Périphériques : permettre le formatage et l'éjection des supports amovibles Administrateurs
Sécurité réseau : forcer la fermeture de session quand les horaires de connexion expirent Désactivé
Sécurité réseau : Ne pas stocker de valeurs de hachage de niveau Lan Manager sur la prochaine modification de mot de passe Désactivé
Sécurité réseau : Niveau d'authentification Lan Manager Envoyer les réponses LM et NTLM
Sécurité réseau : Sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) Pas de minimum
Sécurité réseau : Sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) Pas de minimum
Sécurité réseau : conditions requises pour la signature de client LDAP Négocier la signature
Serveur réseau Microsoft : Signer numériquement les communications (lorsque le client l'accepte) Désactivé
Serveur réseau Microsoft : Déconnecter les clients à l'expiration du délai de la durée de session Activé
Serveur réseau Microsoft : Durée d'inactivité avant la suspension d'une session 15 minutes
Serveur réseau Microsoft : Signer numériquement les communications (toujours) Désactivé
Arbre des disques
PC multiprocesseur ACPI
Système compatible ACPI Microsoft
Adaptateur secteur Microsoft
Batterie à méthode de contrôle compatible ACPI Microsoft
Batterie à méthode de contrôle compatible ACPI Microsoft
Bouton de fonctionnalité définie ACPI
Bouton veille ACPI
Carte système
Couvercle ACPI
Genuine Intel CPU T2400 @ 1.83GHz
Genuine Intel CPU T2400 @ 1.83GHz
Interface de gestion Microsoft Windows pour ACPI
Ressources de la carte mère
Ventilateur ACPI
Ventilateur ACPI
Ventilateur ACPI
Ventilateur ACPI
Ventilateur ACPI
Ventilateur ACPI
Ventilateur ACPI
Zone thermique ACPI
Zone thermique ACPI
Zone thermique ACPI
Zone thermique ACPI
Zone thermique ACPI
Bus PCI
Intel N10/ICH7 Family PCI Express Root Port - 27D6
Mobile Intel 945GM/GU/PM/GMS/940GML/943GML and Intel 945GT Express Processor to DRAM Controller - 27A0
Périphérique inconnu
Ressources de la carte mère
Mobile Intel® 945GM/GU/PM/GMS/940GML/943GML and Intel® 945GT Express PCI Express Root Port - 27A1
ATI Mobility Radeon X1600
Télévision standard
Écran par défaut
Écran par défaut
Écran Plug-and-Play
Pilote de bus Microsoft UAA pour High Definition Audio
Périphérique modem sur bus High Definition Audio
SoundMAX Integrated Digital HD Audio
Intel® N10/ICH7 Family PCI Express Root Port - 27D0
Broadcom NetXtreme Gigabit Ethernet
Intel® N10/ICH7 Family PCI Express Root Port - 27D2
Intel PRO/Wireless 3945ABG Network Connection
Intel® N10/ICH7 Family USB Universal Host Controller - 27C8
Concentrateur USB racine
HP Integrated Module
Intel® N10/ICH7 Family USB Universal Host Controller - 27C9
Concentrateur USB racine
Fingerprint Sensor
Intel® N10/ICH7 Family USB Universal Host Controller - 27CA
Concentrateur USB racine
Intel® N10/ICH7 Family USB Universal Host Controller - 27CB
Concentrateur USB racine
Intel® N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
Concentrateur USB racine
Intel® 82801 PCI Bridge - 2448
SDA Standard Compliant SD Host Controller
Texas Instruments PCI GemCore based SmartCard controller
Texas Instruments PCIxx12 Cardbus Controller
Texas Instruments PCIxx12 Integrated FlashMedia Controller
Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)
Carte réseau 1394
Intel® ICH7M/U LPC Interface Controller - 27B9
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Contrôleur d'accès direct en mémoire
Contrôleur d'interruptions programmable
Contrôleur intégré compatible ACPI Microsoft
Coprocesseur arithmétique
Haut-parleur système
Horloge système
Horloge système CMOS/temps réel
Infineon Trusted Platform Module
Port de lecture de données ISAPNP
Ressources de la carte mère
Souris compatible PS/2
Bus d'E/S étendu
Port de communication (COM1)
Port imprimante ECP (LPT1)
Interface logique du port imprimante
Intel® ICH7-M Family Serial ATA Storage Controller - 27C4
Canal IDE principal
HGST HTS725050A7E630
Canal IDE secondaire
HL-DT-ST DVDRAM GSA-4082N
HP Quick Launch Buttons
Périphérique clavier PIH
Périphérique conforme aux Périphériques d'interface utilisateur (HID)
Processeur
Intel Core Duo T2400
Coeurs 2
Threads 2
Nom Intel Core Duo T2400
Nom de code Yonah
Package Socket 479 mPGA
Technologie 65nm
Spécification Genuine Intel CPU T2400 @ 1.83GHz
Famille 6
Famille étendue 6
Modèle E
Modèle étendu E
Stepping 8
Révision C0
Instructions MMX, SSE, SSE2, SSE3, NX, VMX
Virtualisation Supporté, Désactivé
HyperThreading Non supporté
Vitesse du bus 166,3 MHz
Vitesse mesurée du bus 665,0 MHz
Vitesse du coeur initiale 1833 MHz
Vitesse du bus initiale 166 MHz
Température moyenne 81 °C
Caches
Taille du cache de données L1 2 x 32 Ko
Taille du cache d'instructions L1 2 x 32 Ko
Taille du cache unifié L2 2048 Ko
Cœur 0
Vitesse du coeur 1828,8 MHz
Multiplicateur x 11,0
Vitesse du bus 166,3 MHz
Vitesse mesurée du bus 665,0 MHz
Température 81 °C
Thread 1
ID APIC 0
Cœur 1
Vitesse du coeur 1828,8 MHz
Multiplicateur x 11,0
Vitesse du bus 166,3 MHz
Vitesse mesurée du bus 665,0 MHz
Température 81 °C
Thread 1
ID APIC 1
RAM
Emplacements mémoire
Nombre d'emplacements mémoire 2
Emplacements mémoire utilisés 2
Emplacements mémoire libres 0
Mémoire
Type DDR2
Taille 2048 Mo
Canal # Double
Fréquence DRAM 332,5 MHz
Latence CAS# (CL) 5 horloges
Délai RAS# vers CAS# (tRCD) 5 horloges
Précharge RAS# (tRP) 5 horloges
Temps de cycle (tRAS) 15 horloges
Temps de cycle de banque (tRC) 21 horloges
Mémoire physique
Utilisation mémoire 42 %
Total (physique) 2,00 Go
Disponible (physique) 1,15 Go
Total (virtuelle) 3,85 Go
Disponible (virtuelle) 3,12 Go
SPD
Nombre de modules SPD 2
Emplacement #1
Type DDR2
Taille 1024 Mo
Fabricant Qimonda
Bande passante maximale PC2-5300 (333 MHz)
Numéro de pièce 64T128021HDL3SB
Numéro de série 0114E725
Semaine/année 42 / 06
JEDEC #3
Fréquence 333,3 MHz
Latence CAS# 5,0
RAS# vers CAS# 6
Précharge RAS# 6
tRAS 16
tRC 21
Voltage 1,800 V
JEDEC #2
Fréquence 266,7 MHz
Latence CAS# 4,0
RAS# vers CAS# 4
Précharge RAS# 4
tRAS 12
tRC 16
Voltage 1,800 V
JEDEC #1
Fréquence 200,0 MHz
Latence CAS# 3,0
RAS# vers CAS# 3
Précharge RAS# 3
tRAS 9
tRC 12
Voltage 1,800 V
Emplacement #2
Type DDR2
Taille 1024 Mo
Fabricant Nanya Technology
Bande passante maximale PC2-5300 (333 MHz)
Numéro de pièce NT1GT64U8HA0BN-3C
Numéro de série 5FEA0232
Semaine/année 26 / 06
JEDEC #3
Fréquence 333,3 MHz
Latence CAS# 5,0
RAS# vers CAS# 6
Précharge RAS# 6
tRAS 16
tRC 21
Voltage 1,800 V
JEDEC #2
Fréquence 266,7 MHz
Latence CAS# 4,0
RAS# vers CAS# 4
Précharge RAS# 4
tRAS 12
tRC 16
Voltage 1,800 V
JEDEC #1
Fréquence 200,0 MHz
Latence CAS# 3,0
RAS# vers CAS# 3
Précharge RAS# 3
tRAS 9
tRC 12
Voltage 1,800 V
Carte mère
Fabricant Hewlett-Packard
Modèle 30A3 (U10)
Version F.05
Vendeur de chipset Intel
Modèle de chipset i945PM
Révision de chipset 03
Vendeur de southbridge Intel
Modèle de southbridge 82801GHM (ICH7-M/U)
Révision de southbridge A1
Température du système 83 °C
BIOS
Marque Hewlett-Packard
Version 68YVD Ver. F.05
Date 20/04/2006
Données PCI
Slot PCMCIA
Type PCMCIA
Utilisation Disponible
Taille de bus 32 bit
Désignation PC CARD-Slot 0
Caractéristiques 5V, 3.3V, PC Card-16, CardBus, PME
Numéro de slot 0
Graphiques
Ecran 1
Nom Écran par défaut on ATI Mobility Radeon X1600
Résolution actuelle 1680x1050 pixels
Résolution de travail 1680x1022 pixels
Etat Désactivé, Support des périphériques de sortie
Affichages multiples Désactivé
Largeur de l'écran 1680
Hauteur de l'écran 1050
Points par pouce de l'écran 32 bits par pixel
Fréquence de l'écran 60 Hz
Périphérique \\.\DISPLAY1\Monitor0
Ecran 2
Nom Télévision standard on ATI Mobility Radeon X1600
Résolution actuelle 1680x1050 pixels
Résolution de travail 1680x1022 pixels
Etat Désactivé, Support des périphériques de sortie
Affichages multiples Désactivé
Largeur de l'écran 1680
Hauteur de l'écran 1050
Points par pouce de l'écran 32 bits par pixel
Fréquence de l'écran 60 Hz
Périphérique \\.\DISPLAY1\Monitor1
Ecran 3
Nom Écran Plug-and-Play on ATI Mobility Radeon X1600
Résolution actuelle 1680x1050 pixels
Résolution de travail 1680x1022 pixels
Etat Activé, Support des périphériques de sortie
Affichages multiples Activé
Largeur de l'écran 1680
Hauteur de l'écran 1050
Points par pouce de l'écran 32 bits par pixel
Fréquence de l'écran 60 Hz
Périphérique \\.\DISPLAY1\Monitor2
Ecran 4
Nom Écran par défaut on ATI Mobility Radeon X1600
Résolution actuelle 1680x1050 pixels
Résolution de travail 1680x1022 pixels
Etat Désactivé, Support des périphériques de sortie
Affichages multiples Désactivé
Largeur de l'écran 1680
Hauteur de l'écran 1050
Points par pouce de l'écran 32 bits par pixel
Fréquence de l'écran 60 Hz
Périphérique \\.\DISPLAY1\Monitor3
ATI Mobility Radeon X1600
Constructeur ATI
Modèle Mobility Radeon X1600
Carte graphique M56
ID du périphérique 1002-71C5
Sous-vendeur HP (103C)
Niveau de performance actuel Level 0
Technologie 90 nm
Taille de dé 150 mm²
Transistors 157 M
Date de sortie 2005
Support DirectX 9.0c
Modèle de shader DirectX 3.0
Support OpenGL 2.0
Horloge interne du BIOS 426,00
Horloge de la mémoire du BIOS 378,00
Version du pilote 8.351.0.0
Version du BIOS BK-ATI VER009.012.002.007.019054
ROPs 4
Shaders Vertex 12/Pixel 125
Type de mémoire GDDR3
Mémoire 256 Mo
Taille de bus 128 Bit
Nombre de niveaux de performance : 1
Level 1
Storage
Hard drives
HGST HTS725050A7E630
Fabricant Hitachi
Famille de produit Unknown
Préfixe des séries Standard
Capacité de modèle pour ce disque spécifique S70GB
Têtes 16
Cylindres 64 601
Tracks 15 504 240
Sectors 976 767 120
Type SATA SATA-3 6.0 Go/s
Type de périphérique Fixe
Standard ATA ATA8-ACS
Numéro de série TF0500Y9KNDEBC
Taille LBA LBA 48-bit
Power On Count 238 fois
Power On Time 113,4 jours
Vitesse 7200 TPM
Caractéristiques S.M.A.R.T., APM, NCQ
Mode de transfert SATA III
Interface SATA
Capacité 465 GB
Taille réelle 500 107 862 016 octets
Type de RAID Aucun
S.M.A.R.T.
Statut Bon
Température 35 °C
Portée de la température OK (moins de 50 °C)
01 Taux d'erreurs de lecture 100 (100) Données 0000000000
02 Performance de sortie 100 (100) Données 0000000000
03 Temps de spin-up 253 (253) Données 0000000001
04 Nombre de de démarrages/d'arrêts 100 (100) Données 000000016E
05 Nombre de secteurs réalloués 100 (100) Données 0000000000
07 Taux d'erreurs d'accès 100 (100) Données 0000000000
08 Performance des opérations d'accès 100 (100) Données 0000000000
09 Heures de fonctionnement (POH) 094 (094) Données 0000000AA2
0A Essais de relancement de la rotation 100 (100) Données 0000000000
0C Device Power Cycle Count 100 (100) Données 00000000EE
BF G-sense error rate 100 (100) Données 0000000000
C0 Power-off Retract Count 100 (100) Données 0000000010
C1 Load/Unload Cycle Count 089 (089) Données 000001BE2E
C2 Température 171 (171) Données 0000100023
C4 Reallocation Event Count 100 (100) Données 0000000000
C5 Current Pending Sector Count 100 (100) Données 0000000000
C6 Uncorrectable Sector Count 100 (100) Données 0000000000
C7 UltraDMA CRC Error Count 200 (200) Données 0000000000
DF Load/Unload Retry Count 100 (100) Données 0000000000
Partition 0
ID de partition Disk #0, Partition #0
Lettre du disque C:
Système de fichiers NTFS
Numéro de série du volume 44AB6C2F
Taille 80 GB
Espace utilisé 44 GB (56%)
Espace libre 36,2 GB (44%)
Partition 1
ID de partition Disk #0, Partition #1
Lettre du disque D:
Système de fichiers NTFS
Numéro de série du volume AE336700
Taille 385 GB
Espace utilisé 198 GB (52%)
Espace libre 186 GB (48%)
Disques optiques
HL-DT-ST DVDRAM GSA-4082N
Type de média Graveur DVD
Nom HL-DT-ST DVDRAM GSA-4082N
Disponibilité En cours/Pleine puissance
Capacités Accès aléatoire, Supporte les périphériques amovibles
Lire les capacités CD-R, CD-RW, CD-ROM, DVD-RAM, DVD-ROM, DVD-R, DVD-RW, DVD+R, DVD+RW, DVD-R DL, DVD+R DL
Écrire les capacités CD-R, CD-RW, DVD-RAM, DVD-R, DVD-RW, DVD+R, DVD+RW, DVD-R DL, DVD+R DL
Code d'erreur du gestionnaire de configurations Le périphérique ne fonctionne pas correctement
Configuration utilisateur du gestionnaire de configurations FALSE
Disque E:
Média chargé FALSE
Bus SCSI 0
Unité logique SCSI 0
Port SCSI 1
ID cible SCSI 0
Statut OK
DTSOFT Virtual CdRom Device
Type de média Lecteur Blu-Ray
Nom DTSOFT Virtual CdRom Device
Disponibilité En cours/Pleine puissance
Capacités Accès aléatoire, Supporte les périphériques amovibles
Lire les capacités CD-R, CD-RW, CD-ROM, DVD-ROM, DVD-R, DVD+R, DVD+RW, DVD-R DL, DVD-RW DL, DVD+R DL, DVD+RW DL, BD-R, BD-ROM, BD-RE
Code d'erreur du gestionnaire de configurations Le périphérique ne fonctionne pas correctement
Configuration utilisateur du gestionnaire de configurations FALSE
Disque F:
Intégrité du disque TRUE
Média chargé TRUE
Taille 749 Mo
Statut OK
Nom de volume New
Numéro de série du volume 2A2E7C68
Audio
Carte son
SoundMAX Integrated Digital HD Audio
Périphérique de play-back
SoundMAX HD Audio
Périphérique d'enregistrement
SoundMAX HD Audio
Configuration des haut-parleurs
Configuration des haut-parleurs
Type de haut-parleurs Stéréo
Périphériques
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Type de périphérique Clavier
Nom du périphérique Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Vendeur (Claviers standard)
Emplacement Branché dans le port clavier
Pilote
Date 7-1-2001
Version 5.1.2600.5512
Fichier C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Fichier C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Périphérique clavier PIH
Type de périphérique Clavier
Nom du périphérique Périphérique clavier PIH
Vendeur (Claviers standard)
Emplacement HP Quick Launch Buttons
Pilote
Date 7-1-2001
Version 5.1.2600.5512
Fichier C:\WINDOWS\system32\DRIVERS\kbdhid.sys
Fichier C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Souris compatible PS/2
Type de périphérique Souris
Nom du périphérique Souris compatible PS/2
Vendeur Microsoft
Emplacement branché dans le port souris PS/2
Pilote
Date 7-1-2001
Version 5.1.2600.0
Fichier C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Fichier C:\WINDOWS\system32\DRIVERS\mouclass.sys
HP Photosmart 6520 series
Type de périphérique Imprimante
Nom du périphérique HP Photosmart 6520 series
Vendeur HP
Pilote
Date 9-6-2012
Version 9.84.0.1189
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpps_6520.gpd
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\HPMACRONAMES.gpd
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpvpl09.ini
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpvpldrv09.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpvplui09.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpfime51.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpvplres09.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\copyright.txt
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpinkstsAF11LM.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpinkstsAF11.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\unidrv.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\unidrvui.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\unires.dll
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\unidrv.hlp
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\locale.gpd
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\stdnames.gpd
Fichier C:\WINDOWS\System32\spool\DRIVERS\COLOR\Adobe RGB (1998) D65 WP 2.2 Gamma.icc
Fichier C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpphotosmart_6520_sebc60\hpps_6520_n.inx
Fichier C:\WINDOWS\system32\hpinkcoiAF11.dll
Fichier C:\WINDOWS\system32\hpinkinsAF11.exe
Fichier C:\WINDOWS\system32\hpinkstsAF11LM.dll
Fichier C:\WINDOWS\system32\hpinkstsAF11.dll
HP Photosmart 6520 series (NET)
Type de périphérique Caméra/scanner
Nom du périphérique HP Photosmart 6520 series (NET)
Vendeur Hewlett-Packard
Commentaire HP Photosmart 6520 series (NET)
Pilote
Date 7-19-2011
Version 26.0.0.0
Fichier C:\WINDOWS\system32\drivers\serscan.sys
Fichier C:\WINDOWS\system32\HPWia1_PS6520.dll
Fichier C:\WINDOWS\system32\HPScanTRDrv_PS6520.dll
Imprimantes
HP Photosmart 6520 series (réseau) (Imprimante par défaut)
Port de l'imprimante CN29P150TV05TZ
Processeur d'impression WinPrint
Disponibilité Toujours
Priorité 1
Duplex Aucun
Qualité d'impression 600 * 600 dpi Couleur
Statut Inconnu
Pilote
Nom du pilote HP Photosmart 6520 series (v6.00)
Chemin du pilote C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
Microsoft XPS Document Writer
Port de l'imprimante XPSPort:
Processeur d'impression WinPrint
Disponibilité Toujours
Priorité 1
Duplex Aucun
Qualité d'impression 600 * 600 dpi Couleur
Statut Inconnu
Pilote
Nom du pilote Microsoft XPS Document Writer (v6.00)
Chemin du pilote C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
Send To OneNote 2010
Port de l'imprimante nul:
Processeur d'impression MS_XPS
Disponibilité Toujours
Priorité 1
Duplex Aucun
Qualité d'impression 600 * 600 dpi Couleur
Statut Inconnu
Pilote
Nom du pilote Send To Microsoft OneNote 2010 Driver (v6.00)
Chemin du pilote C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
Réseau
Vous êtes connecté à Internet
Connecté via Intel PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Adresse IP 192.168.1.18
Masque de sous-réseau 255.255.255.0
Passerelle 192.168.1.1
Serveur DNS préféré 192.168.1.1
DHCP Activé
Serveur DHCP 192.168.1.1
Adresse IP externe 90.2.29.78
Type d'adaptateur Ethernet
NetBIOS sur TCO/IP Activé via DHCP
Type de noeud NetBIOS Type de noeud inconnu
Vitesse du lien 0 Bps
Nom de l'ordinateur
Nom NetBIOS DARKLITE
Nom du DNS darklite
Appartenance Partie de groupe de travail
Groupe de travail WORKGROUP
Bureau à distance
Désactivé
Console
État Actif
Domaine DARKLITE
Info WinInet
Connexion réseau
Le système local utilise un réseau local pour se connecter à Internet
Le système local utilise RAS pour se connecter à Internet
Information sur le sans fil
Version de l'API native sans fil utilisée 1
Points d'accès disponibles 19
Sans fil (TomEnLive)
SSID TomEnLive
Nom TomEnLive
Force/qualité du signal 100
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Actuellement connecté à ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Sans fil (freebox_bobe)
SSID freebox_bobe
Nom freebox_bobe
Force/qualité du signal 70
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (FreeWifi)
SSID FreeWifi
Nom FreeWifi
Force/qualité du signal 86
Sécurité Désactivé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Aucun algorithme de chiffrement n'est activé/supporté
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme IEEE 802.11 Open System
Sans fil ()
SSID
Nom Pas de nom
Force/qualité du signal 90
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Sans fil (DartyBox_0696)
SSID DartyBox_0696
Nom DartyBox_0696
Force/qualité du signal 58
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Sans fil (DartyBox_0696_WEP)
SSID DartyBox_0696_WEP
Nom DartyBox_0696_WEP
Force/qualité du signal 58
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme WEP avec clé de n'importe quelle taille
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme IEEE 802.11 Open System
Sans fil (SFR WiFi FON)
SSID SFR WiFi FON
Nom SFR WiFi FON
Force/qualité du signal 60
Sécurité Désactivé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Aucun algorithme de chiffrement n'est activé/supporté
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme IEEE 802.11 Open System
Sans fil (NEUF_E2E8)
SSID NEUF_E2E8
Nom NEUF_E2E8
Force/qualité du signal 52
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (NEUF_E148)
SSID NEUF_E148
Nom NEUF_E148
Force/qualité du signal 60
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (SFR WiFi Mobile)
SSID SFR WiFi Mobile
Nom SFR WiFi Mobile
Force/qualité du signal 60
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i (p.ex. WPA2)
Sans fil (FreeWifi_secure)
SSID FreeWifi_secure
Nom FreeWifi_secure
Force/qualité du signal 70
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i (p.ex. WPA2)
Sans fil (Livebox-f9e8)
SSID Livebox-f9e8
Nom Livebox-f9e8
Force/qualité du signal 20
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Sans fil (Freebox-4ED2F3)
SSID Freebox-4ED2F3
Nom Freebox-4ED2F3
Force/qualité du signal 86
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (Livebox-7FD7)
SSID Livebox-7FD7
Nom Livebox-7FD7
Force/qualité du signal 44
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Sans fil (orange)
SSID orange
Nom orange
Force/qualité du signal 100
Sécurité Désactivé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Aucun algorithme de chiffrement n'est activé/supporté
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme IEEE 802.11 Open System
Sans fil (FREEBOX_ANNEMARIE_IV)
SSID FREEBOX_ANNEMARIE_IV
Nom FREEBOX_ANNEMARIE_IV
Force/qualité du signal 40
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme d'intégrité de clé temporelle (TKIP)
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (NEUF_B984)
SSID NEUF_B984
Nom NEUF_B984
Force/qualité du signal 24
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (SFR_E2B8)
SSID SFR_E2B8
Nom SFR_E2B8
Force/qualité du signal 56
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme WPA-PSK
Sans fil (Livebox-d225)
SSID Livebox-d225
Nom Livebox-d225
Force/qualité du signal 32
Sécurité Activé
Etat L'interface est connectée à un réseau
Type Dot11 Réseau à infrastructure BSS
Réseau Connectible
Options du réseau Il y a un profil pour ce réseau
Algorithme de chiffrement à utiliser lors de la connexion à ce réseau Algorithme AES-CCMP
Authentification par défaut utilisée pour se connecter à ce réseau pour la première fois Algorithme RSNA 802.11i utilisant PSK
Info WinHTTP
WinHTTPSessionProxyType Aucun proxy
Proxy de session
Contournement de proxy de session
Essais de connexion 5
Délai de connexion dépassé 60 000
Version HTTP HTTP 1.1
Connexion maximales par serveurs 1.0 INFINI
Connexion maximales par serveurs INFINI
Maximum de redirections HTTP automatiques 10
Maximum de continuations de statut HTTP 10
Délai d'envoi dépassé 30 000
Détection automatique IEProxy Non
Configuration automatique IEProxy
IEProxy
Contournement d'IEProxy
Type d'accès de la configuration du proxy par défaut Aucun proxy
Proxy de configuration par défaut
Contournement du proxy de configuration par défaut
Partages et découverte
Service de partage de fichiers et d'imprimantes Activé
Partage de fichiers simple Activé
Partages administratifs Désactivé
Accès réseau : modèle de partage et de sécurité pour les comptes locaux Invité seul - les utilisateurs locaux s'authentifient en tant qu'invités
Liste des adaptateurs
Intel® PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
Connection-specific DNS Suffix home
Connection Name Connexion réseau sans fil
NetBIOS over TCPIP Non
DHCP enabled Oui
Adresse MAC 00-13-02-3E-9F-AF
Adresse IP 192.168.1.18
Masque de sous-réseau 255.255.255.0
Passerelle 192.168.1.1
DHCP 192.168.1.1
DNS Server 192.168.1.1
192.168.1.1
Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
Connection Name Connexion au réseau local
DHCP enabled Oui
Adresse MAC 00-15-60-BC-63-A4
Partages réseau
No network shares
Nombre de connexions TCP actuel
C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe (2496)
Locales 0.0.0.0:17500 LISTEN
Locales 127.0.0.1:1054 ESTABLISHED Distantes 127.0.0.1:19872 (Interrogation en cours... )
Locales 127.0.0.1:1067 ESTABLISHED Distantes 127.0.0.1:30606 (Interrogation en cours... )
Locales 127.0.0.1:19872 ESTABLISHED Distantes 127.0.0.1:1054 (Interrogation en cours... )
C:\Program Files\Bonjour\mDNSResponder.exe (592)
Locales 127.0.0.1:5354 LISTEN
Locales 127.0.0.1:5354 ESTABLISHED Distantes 127.0.0.1:1029 (Interrogation en cours... )
Locales 127.0.0.1:5354 ESTABLISHED Distantes 127.0.0.1:1027 (Interrogation en cours... )
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (112)
Locales 127.0.0.1:30606 LISTEN
Locales 127.0.0.1:30606 ESTABLISHED Distantes 127.0.0.1:1067 (Interrogation en cours... )
Locales 192.168.1.18:1068 ESTABLISHED Distantes 108.160.162.36:80 (Interrogation en cours... ) (HTTP)
Locales 192.168.1.18:2442 LAST-ACK Distantes 108.160.162.76:443 (Interrogation en cours... ) (HTTPS)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (552)
Locales 127.0.0.1:27015 LISTEN
Locales 127.0.0.1:1027 ESTABLISHED Distantes 127.0.0.1:5354 (Interrogation en cours... )
Locales 127.0.0.1:1029 ESTABLISHED Distantes 127.0.0.1:5354 (Interrogation en cours... )
Locales 127.0.0.1:27015 ESTABLISHED Distantes 127.0.0.1:1047 (Interrogation en cours... )
C:\Program Files\iTunes\iTunesHelper.exe (2204)
Locales 127.0.0.1:1047 ESTABLISHED Distantes 127.0.0.1:27015 (Interrogation en cours... )
C:\WINDOWS\System32\alg.exe (516)
Locales 127.0.0.1:1039 LISTEN
svchost.exe (1628)
Locales 0.0.0.0:135 (DCE) LISTEN
System Process
Locales 0.0.0.0:445 (Windows shares) LISTEN
Locales 192.168.1.18:139 (NetBIOS session service) LISTEN
Généré avec Speccy v1.24.632
  • 0

#4
RKinner

RKinner

    Malware Expert

  • Expert
  • 19,999 posts
  • MVP
Overheating!!

Intel Core Duo T2400 @ 1.83GHz 81 °C
...
Hewlett-Packard 30A3 (U10) 83 °C


Make sure it is on a hard surface and not on a soft like a bed. Make sure the vents are not blocked. Usually on an older laptop the heatsink gets clogged with dust. A hot PC is a slow PC since the CPU will slow down to protect itself.

Lots of errors too:
Uninstall

HDD Health v4.2

Clear the Java Cache by following the instructions on
http://www.java.com/...lugin_cache.xml

You do not have the latest Java.
First go into Control Panel, Add/Remove Software (XP) or Programs and Features (Vista/Win 7) and remove any old versions (which may call themselves: Java Runtime, Runtime Environment, Runtime, JRE, Java Virtual Machine, Virtual Machine, Java VM, JVM, VM, J2RE, J2SE)
I see:
Java™ 6 Update 24

Java has been very vulnerable to infection so unless you absolutely need it you should not reinstall it.

If you feel you must have Java:
Get the latest Java at:
http://www.java.com/en/

Save it to your PC then close all browsers and install it. Do not let it install the yahoo toolbar or other foistware.
Once installed, go into Control Panel, Java, Security and set the slider to the Highest then OK.

Worst offender is probably something from Microsoft tho:

From Process Explorer:

System Idle Process 45.31 0 K 28 K 0
svchost.exe 50.00 59 076 K 70 836 K 1824 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher


System Idle Process should be over 90%. svchost.exe should not be using but a percent or two. Run Process Explorer again and if it still shows svchost using a lot of CPU then hover over it and it should say what processes are part of it. What does it say?
  • 0

#5
TomEnLive

TomEnLive

    New Member

  • Topic Starter
  • Member
  • Pip
  • 3 posts
Hello,

Thinks your advise.
1 - use it on hard surface : OK;
2 - Delete java cahce found : 0K but No a lot of Java Cache found;
3 - In Add/Remove Software, No find old versions (which may call themselves: Java Runtime, Runtime Environment,
Runtime, JRE, Java Virtual Machine, Virtual Machine, Java VM, JVM, VM, J2RE, J2SE)
4 - Reinstall JAVA : OK, i took the lasted JAVA as you write => Version 7 Update 45
5 - Security of JAVA is : HIGHER
6 - System Idle Process :

svchost.exe 49.80 58 736 K 70 952 K 1824 Generic Host Process for Win32 Services Microsoft Corporation (Verified) Microsoft Windows Component Publisher

7 - I print the process are part of it (as image file, svchost_hover.JPG):
8 - remove the fan and clean it ((as image file, Fan_1.JPG & Fan_2.jpg):
9 - Resum of speccy log

Résumé
Système d'exploitation
Windows XP Professionnel 32-bit SP3
Processeur
Intel Core Duo T2400 @ 1.83GHz 51 °C
Technologie Yonah 65nm
RAM
2,00Go Canal-Double DDR2 @ 332 MHz (5-5-5-15)
Carte mère
Hewlett-Packard 30A3 (U10) 50 °C
Graphiques
Écran par défaut ([email protected])
Télévision standard ([email protected])
Écran Plug-and-Play ([email protected])
Écran par défaut ([email protected])
256 MoATI Mobility Radeon X1600 (HP)
Storage
465GB Hitachi HGST HTS725050A7E630 (SATA) 30 °C
Disques optiques
HL-DT-ST DVDRAM GSA-4082N
DTSOFT Virtual CdRom Device
Audio
SoundMAX Integrated Digital HD Audio


What do you think?
ekrn.exe is already à 100 Mo used of memory virtual.

Celebrate the new year well
Merci en core pour votre aide.

Attached Thumbnails

  • svchost_hover.JPG
  • Fan_1.JPG
  • Fan_2.JPG

  • 0

#6
RKinner

RKinner

    Malware Expert

  • Expert
  • 19,999 posts
  • MVP
Looks like you fixed the heat problem. Good work!

The svchost.exe is still taking up too much CPU. I've heard that Automatic Updates has been a problem recently. A recent update caused the problem. Go in to Services (Start, Run, services.msc , OK ) and find Automatic Updates and STOP the service. Then run Process Explorer and see if svchost.exe is using a lot less CPU. IF that's not it then restart the service and stop the next one in your screen shot. Hint to make it easier you can open a Command Window and type:

net stop (and then the name within brackets)

example Automatic Updates should stop with

net stop wuauserv

to restart it:

net start wuauserv

The idea is just to identify the service which is causing the problem. Then we will have to figure out what to do to fix it.
  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP