Aller au contenu

Cake

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    42

  • Inscription

  • Dernière visite

Cake's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Cake
    Bonjour, Je viens consulter vos connaissances pour savoir si vous seriez en capacité de résoudre mon problème. Je vous explique : J'ai un ordinateur portable Asus modèle X72J qui tourne sous Windows 7 et depuis un moment les fonctionnalités annexes de mon touchpad (défilé à 2 doigts entre autres) ne sont plus présentes. Le modèle du touchpad est Elan SmartPad et la version du pilote est ETDWare PS/2-x64 7.0.5.16_WHQL. J'ai essayé de réinstaller le pilote (j'ai pas du trouver le bon pilote ou aller sur le bon site j'en sais rien) mais rien n'y fait et là ça m'handicape dans mon boulot, ces fonctionnalités me facilitent bien la tâche ! Merci pour vos futures réponses. Bonne fin de journée !
  2. Cake
    Hop désolé pour la petite absence, de retour sur le pc, toujours autant de lag intempestif, d'odeur de chauffe et de montée de température au niveau du boîtier d'alim de temps à autre. Pour ce qui est du modèle du boîtier d'alim ou tout simplement du pc je la trouve où la référence ?
  3. Cake
    Hop, me revoilà, j'ai donc procédé à un dépoussiérage intégral comme tu me l'avais suggéré. Et j'avoue que j'en ai trouvé de la poussière, je suis allé jusqu'à dévisser le boitier où se réunissent tous les fils, apparemment c'est le boîtier d'alimentation. C'est là où j'ai trouvé une quantité astronomique de poussière, j'ai du mettre 20 bonnes minutes à le nettoyer entièrement. Bref après avoir "senti" mon pc, j'ai remarqué que c'est de ce boîtier que s'échappe cette odeur de chauffe, j'ai parlé d'odeur de "brûlé" en n'ayant aucun autre terme pour la désigner, c'est plus bizarre que ça... et donc en ouvrant ce boîtier j'ai, en plus de la poussière, trouvé des morceaux disséminés de part et d'autre du boîtier, de prime abord cela ressemble à de la colle ayant fondu, puis s'était solidifiée à nouveau. Je pense que l'odeur viens de cette texture qui je pense ne devrait pas se trouver aux endroits improbables d'où je l'ai enlevé...
  4. Cake
    Donc en gros il faut que je change la pièce qui a grillé quoi.
  5. Cake
    Non non, musiques, films, séries, rien de plus... mon frère était sur un jeu en même temps, d'un coup le pc a chauffé et a complètement planté. Depuis pas moyen de retrouver une fluidité dans la navigation. Pour ce qui est de la température des composants j'ai pu la vérifier via Everest, tout m'a l'air normal, après j'ai rien vérifié d'autre puisque je ne sais pas du tout comment s'y prendre ni ce qu'il y'a à scruter !
  6. Cake
    J'ai lancé un fil de discussion sur la partie "Software", car maintenant j'ai un message d'erreur qui s'affiche lorsque j'ouvre ma session. En voici le lien : http://forum.zebulon.fr/votre-systeme-a-eccope-dune-erreur-serieuse-t182470.html&p=1531959&fromsearch=1?do=findComment&comment=1531959 En plus de ramer toujours autant, désormais mon pc commence à sentir le brulé... j'commence à en avoir sérieusement marre !
  7. Cake
    Pourtant j'ai l'impression qu'on est arrivés à terme au niveau du nettoyage avec lance_yien, enfin c'est ce qu'il m'a semblé... EDIT : ah et phénomène intéressant mon pc commence à sentir le brulé depuis peu... j'dois m'inquiéter ah ah ?
  8. Cake
    Bonjour à celui qui voudra bien prendre en main mon cas ! Voilà à peu près le genre de message (cf. intitulé) qui s'affiche lors du démarrage de ma session, on me propose d'envoyer le rapport d'erreur à Microsoft et tout le tatouin. Je précise que depuis peu j'ai un souci au niveau de mon pc, il subit de fortes latences que ce soit pour se déplacer à même mes fichiers, naviguer sur le net, ou jouer à des jeux. Ceci est survenu après le transfert de fichiers de mon PC vers mon disque dur externe, j'ai pensé à un virus, je me suis donc tourné vers la partie "Sécurité" de votre forum, un admin a pris mon cas en main et on a réussi à nettoyer entièrement ma machine. Cependant aucune amélioration ne se fait ressentir. Donc ma question est: cela peut-il provenir d'une erreur liéée au système ? Voici le lien de ma discussion en partie "Sécurité" : http://forum.zebulon.fr/probleme-surement-lie-a-un-virus-t182330.html Je vous retranscris ensuite ce que j'ai pu relevé sur le rapport d'erreur. ------------------- Signature de l'erreur : BCCode : 1000008e BCP1 : C0000005 BCP2 : F7690AB9 BCP3 : 794E200 BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 768_1 "Ce rapport d'erreur inclut : des informations concernant l'état de Windows au moment où est survenu le problème, la version du système d'exploitation et l'équiepement informatique utilisé, et l'adresse du prototcole internet (IP) de votre ordinateur." ------------------ Le rapport d'erreur m'indique ensuite 2 fichiers : ------------------ C:\DOCUME~1\Maxime\LOCAL~1\Temp\WER1621.dir00\Mini012211-01.dmp C:\DOCUME~1\Maxime\LOCAL~1\Temp\WER1621.dir00\sysdata.xml ------------------ Help ?
  9. Cake
    Hop, c'est fait. Juste une question, je me suis aperçu, lorsque tu m'a demandé d'effectuer une restauration du système, que ma session n'est pas activée en tant qu'admin, cela pose-t-il un problème ? Voici le rapport : ---------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:00:56, on 19/01/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Steam\Steam.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\trend micro\HiJackThis\HiJackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: ÿþ127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167497917046 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{135690E4-4075-4A47-A3ED-657F83A8BD71}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 8455 bytes
  10. Cake
    Voilà j'ai tout fait ce que tu m'avais dis, y'a aucune amélioration notoire, ça s'est même empiré je trouve. Le temps de démarrage est encore plus long qu'avant ! J'ai jamais rien changé au niveau de la mémoire, et ça a toujours très bien fonctionné... bref, merci de m'avoir accordé ton temps, j'crois que j'ai plus que le formatage comme option !
  11. Cake
    Ah bah j'ai enfin réussi ! Un élément a été trouvé sur le dd externe. En ce qui concerne l'état de ma machine, je ne ressens encore aucune réelle amélioration, le démarrage reste très lent, les téléchargements sont peu rapides, lorsque je lance mozilla la page mets une vingtaine de seconde avant de s'afficher, cependant la circulation sur le net reste plutôt fluide. Je joue à certains jeux sur internet (Counter-Strike...etc.) et là encore une fois le ralentissement de la machine se fait ressentir. Le point le plus marquant reste le démarrage. Le passage du logo windows xp avec la barre bleue qui défile en dessous mets un temps fou à laisser place au choix de la session (d'ordinaire ça mettait pas plus de 10 secondes, là j'ai le droit à 1 minute !). Encore une fois j'ai l'impression d'être vachement clair et d'employer une précision hors du commun au niveau des termes techniques ! Bref, voilà le rapport (aussi court, c'est normal ?) : ------------------ E:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP209\A0029959.inf Win32/PSW.OnLineGames.NNU trojan cleaned by deleting - quarantined
  12. Cake
    J'ai un souci avec ESET Online Scanner, quand je cherche à l'installer, voilà ce qui se passe : Le téléchargement se bloque, et on me demande si proxy est configuré. Je n'avais pourtant pas eu ce souci lors du premier scan...
  13. Cake
    Voici le rapport OTL : --------------- All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully! Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=" removed from keyword.URL C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\cherche.xml moved successfully. C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\conduit.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully. C:\WINDOWS\unin040c.exe moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Antoine ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 78991 bytes ->Flash cache emptied: 1681 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 56502 bytes User: FAYOLLE ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 78991 bytes ->Java cache emptied: 2294470 bytes ->FireFox cache emptied: 36301304 bytes ->Flash cache emptied: 27847190 bytes User: FAYOLLE.FAYOLLE-469C62F ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 25628855 bytes ->Flash cache emptied: 908 bytes User: Gérard ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 294871 bytes ->Java cache emptied: 82022075 bytes ->FireFox cache emptied: 53690955 bytes ->Flash cache emptied: 28063955 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes ->Flash cache emptied: 162259 bytes User: Maxime ->Temp folder emptied: 3637 bytes ->Temporary Internet Files folder emptied: 2233218 bytes ->Java cache emptied: 84994396 bytes ->FireFox cache emptied: 116566961 bytes ->Flash cache emptied: 1957330 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2148155 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17048 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 443,00 mb [EMPTYFLASH] User: All Users User: Antoine ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: FAYOLLE ->Flash cache emptied: 0 bytes User: FAYOLLE.FAYOLLE-469C62F ->Flash cache emptied: 0 bytes User: Gérard ->Flash cache emptied: 0 bytes User: LocalService ->Flash cache emptied: 0 bytes User: Maxime ->Flash cache emptied: 0 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.20.2 log created on 01182011_105858 Files\Folders moved on Reboot... Registry entries deleted on Reboot...
  14. Cake
    Je dois ajouter de la mémoire ? Mais comment ? Je suis pas très bien calé en informatique, je sais pas du tout ce qui fait varier la "physical memory". En clair que dois-je acheter ? En ce qui concerne le scan, j'avais pas besoin de remplir la partie personnalisation cette fois ci ? Et quand tu dis tout fermer, je dois bien désactiver pare-feu/anti-spyware/antivirus et ne pas brancher mon disque dur externe. Si c'est bien comme ça qu'il faut procéder voici le rapport OTL (lancé depuis le bureau cette fois ci) : -------------- OTL logfile created on: 17/01/2011 19:22:09 - Run 2 OTL by OldTimer - Version 3.2.20.2 Folder = C:\Documents and Settings\Maxime\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 023,00 Mb Total Physical Memory | 722,00 Mb Available Physical Memory | 71,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 233,75 Gb Total Space | 188,39 Gb Free Space | 80,59% Space Free | Partition Type: NTFS Computer Name: FAYOLLE-469C62F | User Name: Maxime | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/01/16 18:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Bureau\OTL.exe PRC - [2010/12/16 16:12:58 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010/05/14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004/11/02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe ========== Modules (SafeList) ========== MOD - [2011/01/16 18:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Bureau\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2010/12/16 16:12:58 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2006/05/12 14:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2004/10/22 13:42:44 | 000,049,152 | ---- | M] (Alpha Networks Inc.) [Auto | Stopped] -- C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService) SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme) DRV - [2011/01/17 10:37:48 | 005,555,712 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010/12/16 16:13:01 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010/12/16 16:13:00 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/06/10 17:01:35 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008/04/13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM) DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2007/05/09 20:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007/05/09 20:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2006/09/05 21:06:28 | 000,018,704 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59nd5.sys -- (se59nd5) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS) DRV - [2006/09/05 19:09:26 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59obex.sys -- (se59obex) DRV - [2006/09/05 19:08:40 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mgmt.sys -- (se59mgmt) Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM) DRV - [2006/09/05 19:07:52 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mdm.sys -- (se59mdm) DRV - [2006/09/05 19:07:48 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mdfl.sys -- (se59mdfl) DRV - [2006/09/05 19:07:00 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59bus.sys -- (se59bus) Sony Ericsson Device 089 driver (WDM) DRV - [2006/09/05 19:06:22 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59unic.sys -- (se59unic) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM) DRV - [2005/11/03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005/09/01 06:52:50 | 000,176,640 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel® DRV - [2005/08/10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/05/16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005/05/04 10:18:26 | 002,951,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005/03/04 06:34:40 | 000,025,424 | R--- | M] (Integrated Technology Express, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iteatapi.sys -- (iteatapi) DRV - [2004/08/24 21:42:00 | 000,319,104 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61) DRV - [2004/08/13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004/07/27 11:20:46 | 000,028,205 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Recherche Web IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 92 C9 8A 2A 4B CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "http://www.google.fr" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/10 15:17:55 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/10 15:17:55 | 000,000,000 | ---D | M] [2009/02/19 17:48:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Extensions [2009/02/19 17:48:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Extensions\mozswing@mozswing.org [2011/01/17 13:48:08 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions [2010/04/28 10:14:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/11/18 16:42:31 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions\battlefieldheroespatcher@ea.com [2009/10/18 17:59:41 | 000,001,587 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\cherche.xml [2010/12/01 17:22:54 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\conduit.xml [2011/01/17 13:48:08 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2010/07/14 10:55:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/08/10 13:21:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011/01/10 13:54:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2008/12/30 16:21:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2010/10/27 06:39:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/10/27 06:39:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/10/27 06:39:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/10/27 06:39:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/10/27 06:39:58 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2011/01/17 13:27:42 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167497917046 (WUWebControl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/12/30 15:49:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/01/17 13:14:24 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011/01/17 12:30:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/01/17 12:30:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/01/17 12:29:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/01/17 12:28:44 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011/01/17 10:51:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maxime\Local Settings\Application Data\ATI [2011/01/17 10:51:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maxime\Application Data\ATI [2011/01/17 10:42:07 | 000,143,360 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiapfxx.exe [2011/01/17 10:41:51 | 000,000,000 | ---D | C] -- C:\Program Files\ATI [2011/01/16 18:29:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Bureau\OTL.exe [2011/01/12 15:38:30 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Maxime\Recent [2011/01/12 15:10:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest [2011/01/12 14:49:28 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Outils d'administration [2011/01/10 15:13:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Steam [2011/01/10 15:12:54 | 000,000,000 | ---D | C] -- C:\Program Files\Steam [2011/01/10 13:53:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011/01/10 13:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011/01/10 13:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011/01/07 14:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype [2011/01/07 14:29:55 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype [2011/01/01 20:56:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat [2011/01/01 20:56:48 | 000,000,000 | ---D | C] -- C:\Acrobat3 [2011/01/01 20:53:04 | 000,302,592 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin040c.exe [2011/01/01 20:50:44 | 000,000,000 | ---D | C] -- C:\Program Files\3DO [2010/12/29 19:35:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maxime\Mes documents\TmForever [1998/08/24 08:31:44 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Documents and Settings\Maxime\*.tmp files -> C:\Documents and Settings\Maxime\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/01/17 18:08:21 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_1 [2011/01/17 17:59:37 | 000,002,177 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Microsoft\Internet Explorer\Quick Launch\Steam.lnk [2011/01/17 17:40:07 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_2 [2011/01/17 16:42:21 | 000,000,197 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\D2Info0 [2011/01/17 13:27:42 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011/01/17 13:14:33 | 000,000,332 | RHS- | M] () -- C:\boot.ini [2011/01/17 13:03:12 | 004,156,550 | R--- | M] () -- C:\Documents and Settings\Maxime\Bureau\ComboFix.exe [2011/01/17 13:00:11 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/01/17 12:57:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/01/17 12:30:03 | 000,000,912 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/01/17 10:39:45 | 002,669,696 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2011/01/17 10:39:37 | 000,053,248 | ---- | M] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalcl.dll [2011/01/17 10:39:07 | 000,765,952 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2011/01/17 10:39:05 | 000,017,408 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atitvo32.dll [2011/01/17 10:39:02 | 000,887,724 | ---- | M] () -- C:\WINDOWS\System32\ativva6x.dat [2011/01/17 10:39:01 | 000,155,648 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll [2011/01/17 10:38:54 | 000,471,040 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiok3x2.dll [2011/01/17 10:38:53 | 000,212,992 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\atipdlxx.dll [2011/01/17 10:38:52 | 000,057,344 | ---- | M] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalrt.dll [2011/01/17 10:38:51 | 016,748,544 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atioglxx.dll [2011/01/17 10:38:51 | 003,984,864 | ---- | M] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2011/01/17 10:38:51 | 000,224,001 | ---- | M] () -- C:\WINDOWS\System32\atiicdxx.dat [2011/01/17 10:38:51 | 000,045,056 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIODCLI.exe [2011/01/17 10:38:21 | 000,143,360 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiapfxx.exe [2011/01/17 10:38:21 | 000,022,305 | ---- | M] () -- C:\WINDOWS\atiogl.xml [2011/01/17 10:38:20 | 000,026,112 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Ati2mdxx.exe [2011/01/17 10:38:16 | 004,489,216 | ---- | M] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticaldd.dll [2011/01/17 10:38:14 | 000,043,520 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ati2edxx.dll [2011/01/17 10:38:08 | 000,311,296 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atiiiexx.dll [2011/01/17 10:37:57 | 000,118,784 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atibtmon.exe [2011/01/17 10:37:49 | 000,294,912 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIODE.exe [2011/01/17 10:37:48 | 005,555,712 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2011/01/17 10:37:48 | 005,555,712 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\ati2mtag.sys [2011/01/17 10:37:38 | 000,159,744 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2evxx.dll [2011/01/17 10:36:45 | 000,196,608 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiadlxx.dll [2011/01/17 10:36:38 | 000,651,264 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atikvmag.dll [2011/01/17 10:36:36 | 000,024,064 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\ativcoxx.dll [2011/01/17 10:36:29 | 000,462,848 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\ATIDEMGX.dll [2011/01/17 10:36:27 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ativva5x.dat [2011/01/17 10:36:23 | 000,121,776 | ---- | M] () -- C:\WINDOWS\System32\atiapfxx.blb [2011/01/17 10:36:22 | 000,064,512 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\atimpc32.dll [2011/01/17 10:36:22 | 000,064,512 | ---- | M] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\amdpcom32.dll [2011/01/17 10:36:16 | 000,302,080 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2011/01/17 10:36:10 | 000,053,248 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2erec.dll [2011/01/17 10:36:08 | 000,053,248 | ---- | M] ( ATI Technologies Inc.) -- C:\WINDOWS\System32\ATIDDC.DLL [2011/01/17 10:36:07 | 000,539,392 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011/01/16 22:51:00 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_3 [2011/01/16 18:36:51 | 000,957,318 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\Sans titre.jpg [2011/01/16 18:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Bureau\OTL.exe [2011/01/15 23:05:38 | 000,928,678 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\scan-results.bmp [2011/01/15 17:38:09 | 000,098,304 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\Bonjour Cake.doc [2011/01/15 11:11:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/01/14 19:33:33 | 000,002,194 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI [2011/01/12 16:26:55 | 000,227,840 | ---- | M] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/12/29 12:19:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/12/26 20:18:08 | 000,015,088 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2010/12/26 12:34:26 | 000,000,046 | ---- | M] () -- C:\WINDOWS\System32\bl2.ini [2010/12/24 14:47:11 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010/12/24 14:46:45 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010/12/23 22:47:16 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010/12/20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Documents and Settings\Maxime\*.tmp files -> C:\Documents and Settings\Maxime\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/01/17 13:02:46 | 004,156,550 | R--- | C] () -- C:\Documents and Settings\Maxime\Bureau\ComboFix.exe [2011/01/17 12:30:03 | 000,000,912 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/01/17 10:42:08 | 000,121,776 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2011/01/16 18:36:50 | 000,957,318 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\Sans titre.jpg [2011/01/15 23:05:38 | 000,928,678 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\scan-results.bmp [2011/01/15 17:38:08 | 000,098,304 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\Bonjour Cake.doc [2011/01/10 15:16:25 | 000,002,177 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\Microsoft\Internet Explorer\Quick Launch\Steam.lnk [2011/01/01 20:56:49 | 000,002,194 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI [2010/12/29 12:19:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/11/18 20:51:24 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\PnkBstrK.sys [2010/09/20 17:41:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010/09/08 15:31:57 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId1_1 [2010/09/08 10:09:44 | 000,000,205 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info1 [2010/09/08 10:09:44 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId1_2 [2010/08/01 14:01:40 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010/08/01 14:01:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010/08/01 14:01:37 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010/08/01 14:01:37 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010/08/01 14:01:36 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010/06/03 12:55:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\bl2.ini [2009/12/15 20:28:32 | 000,000,197 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info3 [2009/12/15 20:28:32 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId3_5 [2009/12/04 21:47:09 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_5 [2009/12/04 20:13:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_4 [2009/12/04 20:06:25 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_3 [2009/12/03 18:36:57 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_2 [2009/12/03 18:35:42 | 000,000,197 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info0 [2009/12/03 18:35:42 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_1 [2009/08/03 12:13:17 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009/02/07 15:50:40 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2008/12/03 16:23:12 | 000,000,709 | ---- | C] () -- C:\WINDOWS\elysee.ini [2008/11/15 11:22:54 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\fusioncache.dat [2008/10/09 15:48:14 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008/02/07 18:54:25 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache [2008/02/07 18:22:34 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008/02/07 18:22:33 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2007/11/29 23:30:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007/05/09 19:35:54 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007/02/13 10:06:07 | 000,227,840 | ---- | C] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/01/08 00:21:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/01/07 20:03:15 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007/01/06 18:56:05 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll [2007/01/06 18:44:20 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll [2007/01/02 10:20:56 | 000,040,960 | ---- | C] () -- C:\Program Files\Uninstall_CDS.exe [2006/12/30 17:36:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2006/12/30 16:33:34 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/12/30 16:13:05 | 000,019,470 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006/12/30 16:13:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006/12/30 16:13:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [1999/03/11 20:07:22 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\CRUTL14.DLL [1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL < End of report >
  15. Cake

    On m'a oublié !

    Cake a répondu à un(e) sujet de Gof dans Analyses et éradication malwares

    Bah apparemment ipl_001 en a recrée un sur la base de nos messages pour nous, il a du t'envoyer le lien par MP je pense non ? En voici le lien : http://forum.zebulon.fr/probleme-surement-lie-a-un-virus-t182330.html&p=1531048&fromsearch=1?do=findComment&comment=1531048 Après si ça te convient pas j'en recrée un y'a pas de souci.
×
×
  • Créer...