Aller au contenu

mirella

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    26

  • Inscription

  • Dernière visite

mirella's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. mirella
    Bonjour Nardino, Voilà c'est fait le pc travaille toujours ??!! tant pis, le principal c'est le nettoyage effectué. Merci de ton aidde, je mets résolu dans mon 1er message
  2. mirella
    © CJoint.com, 2012
  3. mirella
    Bonsoir Nardino, Le PC semble bien réagir, mais la seule chose c'est qu'il travaille en permanence, il ronronne Merci
  4. mirella
    OTL logfile created on: 05/12/2012 21:00:52 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Mirella\Downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 50,54% Memory free 6,20 Gb Paging File | 4,61 Gb Available in Paging File | 74,37% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 111,69 Gb Total Space | 69,81 Gb Free Space | 62,51% Space Free | Partition Type: NTFS Drive D: | 111,43 Gb Total Space | 110,53 Gb Free Space | 99,18% Space Free | Partition Type: NTFS Computer Name: PC-DE-MIRELLA | User Name: Mirella | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/12/05 20:59:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mirella\Downloads\OTL.exe PRC - [2012/11/29 15:36:48 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2012/11/19 15:38:29 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012/11/19 15:37:53 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012/11/16 16:02:52 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012/11/13 16:44:48 | 000,083,232 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe PRC - [2012/09/19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012/01/06 15:03:32 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\Mirella\AppData\Local\Temp\RtkBtMnt.exe PRC - [2011/01/17 18:09:00 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2011/01/17 18:09:00 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2010/10/27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe PRC - [2010/08/25 10:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac PRC - [2010/03/18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe PRC - [2009/06/20 07:07:04 | 000,955,712 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe PRC - [2009/04/11 07:28:15 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008/06/10 17:40:06 | 000,131,072 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe PRC - [2008/03/05 14:15:24 | 000,497,712 | ---- | M] (Egis Incorporated) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe PRC - [2008/01/25 13:25:40 | 000,114,793 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe PRC - [2008/01/25 13:25:38 | 000,254,059 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe PRC - [2008/01/25 13:25:26 | 000,155,648 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe PRC - [2008/01/25 13:24:54 | 001,076,832 | ---- | M] (Cyberlink) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe PRC - [2007/12/19 18:09:22 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe PRC - [2007/12/05 04:31:48 | 004,710,400 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007/11/27 18:54:36 | 000,110,592 | ---- | M] () -- C:\Acer\Mobility Center\MobilityService.exe PRC - [2007/10/23 10:56:18 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe PRC - [2007/10/17 06:57:38 | 000,768,520 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe PRC - [2007/10/10 06:41:54 | 001,286,144 | ---- | M] (CyberLink) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe PRC - [2007/10/01 16:42:36 | 000,024,576 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe PRC - [2007/09/20 13:57:28 | 000,167,936 | ---- | M] (acer) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe PRC - [2007/09/19 14:41:50 | 000,051,200 | ---- | M] () -- C:\Acer\ALaunch\ALaunchSvc.exe PRC - [2007/09/10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe PRC - [2005/07/15 22:48:33 | 000,479,232 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Gmail Notifier\gnotify.exe PRC - [2003/07/11 19:45:02 | 000,241,664 | ---- | M] (Nikon Corporation) -- C:\Program Files\Nikon\NkView6\NkvMon.exe ========== Modules (No Company Name) ========== MOD - [2012/11/29 15:36:48 | 002,400,224 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll MOD - [2011/10/06 17:12:03 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2011/02/03 14:07:59 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll MOD - [2008/01/25 13:25:44 | 000,200,817 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapEngine.dll MOD - [2008/01/25 13:25:44 | 000,061,547 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchMgr.dll MOD - [2008/01/25 13:25:44 | 000,028,672 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll MOD - [2007/10/23 10:56:18 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe MOD - [2003/06/07 06:30:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Launch Manager\PowerUtl.dll ========== Services (SafeList) ========== SRV - [2012/11/29 15:36:48 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012/11/19 15:38:29 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/11/19 15:37:53 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012/11/10 14:51:29 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012/07/13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2010/03/18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2008/06/10 17:40:06 | 000,131,072 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eNet\eNet Service.exe -- (eNet Service) SRV - [2008/03/05 14:15:24 | 000,497,712 | ---- | M] (Egis Incorporated) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service) SRV - [2008/01/25 13:25:40 | 000,114,793 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2008/01/25 13:25:38 | 000,254,059 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2008/01/25 13:24:54 | 001,076,832 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2008/01/21 03:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007/12/19 18:09:22 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService) SRV - [2007/11/27 18:54:36 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService) SRV - [2007/10/01 16:42:36 | 000,024,576 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService) SRV - [2007/09/20 13:57:28 | 000,167,936 | ---- | M] (acer) [Auto | Running] -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe -- (WMIService) SRV - [2007/09/19 14:41:50 | 000,051,200 | ---- | M] () [Auto | Running] -- C:\Acer\ALaunch\ALaunchSvc.exe -- (ALaunchService) SRV - [2007/09/10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012/11/16 20:17:15 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012/11/16 20:17:15 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012/11/16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012/08/27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008/03/11 15:18:56 | 000,068,762 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jl2005c.sys -- (JL2005C) DRV - [2008/01/21 03:32:47 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2007/12/11 10:42:44 | 000,163,376 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2007/12/05 11:18:00 | 008,241,984 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2007/12/03 03:48:10 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD) DRV - [2007/07/30 15:13:10 | 000,743,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2007/07/03 10:05:20 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15) DRV - [2007/05/16 13:47:44 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir) DRV - [2007/03/21 22:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2007/02/24 14:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2007/02/16 01:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007/01/30 06:23:30 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007/01/23 16:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2006/11/10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc) DRV - [2006/11/02 14:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Le Complément de recherche d’Internet Explorer 6 n’est plus pris en charge. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = wuuta.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms} - Recherche Google IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data] IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com [binary data] IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes\{14E7D688-94C6-4AD1-83DA-0E4170956352}: "URL" = {searchTerms} - Recherche Google IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data] IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com [binary data] IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\..\SearchScopes\{14E7D688-94C6-4AD1-83DA-0E4170956352}: "URL" = {searchTerms} - Recherche Google IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data] IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Portail Free [binary data] IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\${searchCLSID}: "URL" = {searchTerms} - Bing IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms} - Recherche Google IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=IuAu3aBiPyXnXN8qq1gG6MboN8s?q={searchTerms} IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8LBrmT10&i=26 IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://portail.free.fr/" FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.3 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Mirella\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mirella\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mirella\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mirella\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mirella\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2012/08/16 18:59:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/11/29 15:36:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/11/29 15:36:40 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2012/08/16 18:59:25 | 000,000,000 | ---D | M] [2010/03/27 18:56:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\Extensions [2012/12/05 20:57:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\extensions [2012/11/29 16:20:39 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Mirella\AppData\Roaming\mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012/12/05 20:57:48 | 000,531,070 | ---- | M] () (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\firefox\profiles\2qg4dzo9.default-1353232330643\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012/11/29 15:36:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012/11/29 15:36:48 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011/10/03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012/11/29 15:36:46 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2012/09/03 07:23:01 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/11/29 15:36:46 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2012/11/29 15:36:46 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2012/11/29 15:36:46 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2012/11/29 15:36:46 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml ========== Chrome ========== CHR - homepage: Google CHR - homepage: Google CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.) O3 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe (Google Inc.) O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [eAudio] C:\Acer\Empowering Technology\eAudio\eAudio.exe (CyberLink) O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4 - HKLM..\Run: [PLFSetL] C:\Windows\\PLFSetL.exe () O4 - HKLM..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR) O4 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000..\Run: [Facebook Update] C:\Users\Mirella\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.9.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91B21BF1-7974-4A07-A486-677F062F6FD0}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012/12/04 13:50:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP [2012/11/29 16:45:24 | 000,000,000 | ---D | C] -- C:\Users\Mirella\AppData\Roaming\Avira [2012/11/29 16:39:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012/11/29 16:39:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012/11/29 16:39:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012/11/29 16:39:17 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2012/11/29 16:39:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2012/11/29 16:39:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012/11/29 16:39:16 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012/11/29 15:48:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012/11/29 15:48:12 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012/11/29 15:48:12 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012/11/29 15:47:57 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012/11/29 15:47:57 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012/11/29 15:47:57 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2012/11/29 15:36:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012/11/22 10:04:19 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\Windows\unin040c.exe [2012/11/18 15:51:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emme [2012/11/18 15:51:27 | 001,334,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Msvbvm50.dll [2012/11/18 15:51:27 | 000,195,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX [2012/11/18 15:51:27 | 000,192,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MCI32.OCX [2012/11/18 15:51:27 | 000,094,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Vb5fr.dll [2012/11/18 15:51:26 | 000,000,000 | ---D | C] -- C:\emme [2012/11/18 09:26:24 | 000,632,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll [2012/11/18 09:26:24 | 000,554,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll [2012/11/18 09:26:24 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcm80.dll [2012/11/18 09:25:34 | 000,000,000 | ---D | C] -- C:\Users\Mirella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com [2012/11/18 09:25:31 | 000,000,000 | ---D | C] -- C:\Program Files\TornTV.com [2012/11/17 09:32:49 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2012/11/17 09:32:49 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2012/11/17 09:32:48 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2012/11/17 09:32:48 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2012/11/17 09:32:48 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2012/11/17 09:32:47 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2012/11/17 09:32:47 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2012/11/17 09:32:46 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2012/11/17 09:25:34 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll [2012/11/17 09:25:18 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2099/01/01 12:00:00 | 001,334,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\Msvbvm50.dll [2099/01/01 12:00:00 | 000,192,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MCI32.OCX [2099/01/01 12:00:00 | 000,094,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\Vb5fr.dll [2012/12/05 21:04:32 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2012/12/05 21:04:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012/12/05 21:04:32 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2012/12/05 21:04:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012/12/05 20:56:56 | 000,055,487 | ---- | M] () -- C:\Users\Mirella\AppData\Roaming\nvModes.001 [2012/12/05 20:56:45 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012/12/05 20:56:45 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012/12/05 20:56:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012/12/05 19:22:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job [2012/12/05 18:41:23 | 000,008,268 | ---- | M] () -- C:\Users\Mirella\AppData\Local\d3d9caps.dat [2012/12/04 22:33:54 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012/12/04 19:36:01 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job [2012/12/04 13:50:45 | 000,000,759 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2012/12/04 13:50:45 | 000,000,752 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2012/12/04 13:50:45 | 000,000,747 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2012/12/04 13:22:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job [2012/11/30 22:36:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job [2012/11/30 19:42:58 | 000,069,120 | ---- | M] () -- C:\Users\Mirella\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/11/29 16:35:14 | 000,360,168 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012/11/29 15:56:33 | 000,000,014 | ---- | M] () -- C:\Windows\akaklike.ini [2012/11/29 15:47:43 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2012/11/29 15:47:40 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2012/11/29 15:47:40 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2012/11/29 15:47:40 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2012/11/29 15:47:40 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2012/11/29 15:47:40 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe [2012/11/18 21:05:05 | 000,055,487 | ---- | M] () -- C:\Users\Mirella\AppData\Roaming\nvModes.dat [2012/11/18 15:51:30 | 000,195,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX [2012/11/16 20:17:15 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012/11/16 20:17:15 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2012/11/16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2012/11/10 14:51:29 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2012/11/10 14:51:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/12/04 13:50:45 | 000,000,759 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk [2012/12/04 13:50:45 | 000,000,752 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk [2012/12/04 13:50:45 | 000,000,747 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk [2012/11/22 10:04:41 | 000,000,014 | ---- | C] () -- C:\Windows\akaklike.ini [2012/08/16 18:38:31 | 000,167,409 | ---- | C] () -- C:\Windows\hpoins30.dat [2012/01/08 18:17:54 | 000,360,168 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2011/01/19 15:27:06 | 002,997,760 | ---- | C] () -- C:\Users\Mirella\openofficeorg33.msi [2011/01/19 15:25:12 | 000,475,016 | ---- | C] () -- C:\Users\Mirella\setup.exe [2011/01/19 15:23:10 | 127,009,218 | ---- | C] () -- C:\Users\Mirella\openofficeorg1.cab [2010/11/13 15:47:38 | 000,000,044 | ---- | C] () -- C:\Users\Mirella\.edu.xtec.properties [2009/11/24 16:46:24 | 000,008,268 | ---- | C] () -- C:\Users\Mirella\AppData\Local\d3d9caps.dat [2009/06/20 22:50:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009/06/10 14:32:23 | 000,069,120 | ---- | C] () -- C:\Users\Mirella\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/09 21:58:46 | 000,055,487 | ---- | C] () -- C:\Users\Mirella\AppData\Roaming\nvModes.001 [2009/06/09 21:11:46 | 000,055,487 | ---- | C] () -- C:\Users\Mirella\AppData\Roaming\nvModes.dat ========== ZeroAccess Check ========== [2006/11/02 13:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009/12/29 22:07:41 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\.# [2012/11/27 09:14:39 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\83E740 [2008/03/20 23:53:22 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Acer GameZone Console [2011/02/04 13:20:31 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Anuman Interactive [2011/01/15 21:24:07 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Arkadium [2010/07/13 20:09:49 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Big Fish Games [2011/02/04 13:36:30 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\cerasus.media [2012/11/21 17:13:29 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\E5B14A [2009/06/10 20:21:21 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\FloodLightGames [2010/04/15 17:13:09 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Gaijin Ent [2010/08/09 21:17:09 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Icones [2009/08/12 18:17:59 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Nikon [2011/10/07 13:57:00 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\OpenOffice.org [2010/05/31 19:49:29 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Zylom ========== Purity Check ========== < End of report >
  5. mirella
    Bonsoir Je n'ai pu lancer ZH en mode sans échec simple, le scanne ne voulait pas partir car pas internet, donc mode sans échec avec prise en charge réseau. Le scanne part bien mais bloque au meme endroit 44 % et meme fichier avec un encadré : "argument incorrect pour l'encodage date" comme cela arrête le scanne je dis OK et tout se bloque à 44 %
  6. mirella
    Bonjour. Merci de prendre en charge mon prblème Pc a été redémarré et il travaille tout le temps J'ai téléchargé zhdiag, mais le scanne bloque à 44 % sur un fichier nommé : c:windows/system32/MCI32.OCX Cela fait + 20 minutes qu'il mouline Merci
  7. mirella
    Bonjour, voici quelqueq jours, des toolbars ce sont installées sur mon PC, j'ai du cliquer à un mauvais endroit. Je les ai supprimé dans le panneau de config : ajout/ suppression et j'ai passé Adwcleaner (rapports joints) J'ai fais un MBAM (rien) et Avira trouve un virus, mais je n'en trouve plus la trace car mis en quarantaine et suppression ensuite, le rapport est introuvable, j'ai refais un avira ( ne trouve plus rien) Le PC travaille "presque" tout le temps et rame Puis-je avoir votre aide. Merci # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:16:19 # Mis à jour le 24/11/2012 par Xplode # Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : Mirella - PC-DE-MIRELLA # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mirella\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\GamesBar Fichier Présent : C:\user.js ***** [Registre] ***** Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\Software\IB Updater Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6R8LBrmT10&i=26 -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default-1353232330643 [Profil par défaut] Fichier : C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1656 octets] - [29/11/2012 15:16:19] ########## EOF - C:\AdwCleaner[R1].txt - [1716 octets] ########## # AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:16:52 # Mis à jour le 24/11/2012 par Xplode # Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : Mirella - PC-DE-MIRELLA # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Mirella\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\GamesBar Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6R8LBrmT10&i=26 --> hxxp://www.google.com -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default-1353232330643 [Profil par défaut] Fichier : C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1785 octets] - [29/11/2012 15:16:19] AdwCleaner[s1].txt - [1764 octets] - [29/11/2012 15:16:52] ########## EOF - C:\AdwCleaner[s1].txt - [1824 octets] ########## MERCI
  8. mirella
    Merci vraiment pour tout
  9. mirella
    Bonjour voilà tout est fait et tout semble OK, PC réagit normalement, n'est plus lent et accepte les jeux, c'est génial. C'est quoi ce Daelo, ou l'ai-je attrapé ? Merci énormément, il y at-il d'autres choses à faire ?
  10. mirella
    Bonjour voici un rapport qui me parait bien court et je ne trouve pas l'autre. J'ai vu qu'il a trouvé DAELO ? ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK Merci
  11. mirella
    Voila le rapport OTL correction, je dois m'absenter, j'effectuerai ESET ce soir ou demain. Merci All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ADS C:\ProgramData\TEMP:793F316E deleted successfully. ADS C:\ProgramData\TEMP:7C891071 deleted successfully. ADS C:\ProgramData\TEMP:1198CD34 deleted successfully. ADS C:\ProgramData\TEMP:70E897B5 deleted successfully. ADS C:\ProgramData\TEMP:8599F087 deleted successfully. ADS C:\ProgramData\TEMP:598E8EA1 deleted successfully. ADS C:\ProgramData\TEMP:390B30B4 deleted successfully. ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully. ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully. ADS C:\ProgramData\TEMP:029E021F deleted successfully. ADS C:\ProgramData\TEMP:330E66BD deleted successfully. ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully. ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de r‚solution DNS vid‚. C:\Users\Mirella\Downloads\cmd.bat deleted successfully. C:\Users\Mirella\Downloads\cmd.txt deleted successfully. C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job moved successfully. File\Folder C:\*.sqm not found. File\Folder C:\WINDOWS\System32\*.tmp not found. File\Folder C:\WINDOWS\*.tmp not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Mirella ->Temp folder emptied: 463191 bytes ->Temporary Internet Files folder emptied: 1583441 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 89402607 bytes ->Flash cache emptied: 974 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7770201 bytes RecycleBin emptied: 1670 bytes Total Files Cleaned = 95,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01062012_150122 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot. File\Folder C:\Windows\temp\sqlite_iReyT2NsBbAEcJh not found! Registry entries deleted on Reboot...
  12. mirella
    Les voici Lien CJoint.com BAgoD5QKU95 Lien CJoint.com BAgoGOJEvaS
  13. mirella
    Bonjour, Il y a un léger mieux, il n'y a plus le décalage clavier/écran, mais cela rame toujours, exemple : l'accès aux jeux FB, c'est même pour certains impossible. Je sais que j'ai téléchargé des films et une amie m'a dit que cela n'est pas conseillé car peut créer des pbs sur le PC, est-ce cela ? Merci Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011 Fichier d'export Registre : Run by Mirella at 06/01/2012 10:35:27 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\Boonty SUPPRIME Key: SearchScopes :{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: eRecoveryService SUPPRIME TDSD Value: msacm.l3codecp SUPPRIME TDSD Value: l3codecp.acm SUPPRIME MWPS Value: FilterAdministratorToken SUPPRIME MWPS Value: EnableUIADesktopToggle ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("CT2452474.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345"); SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\ProgramData\GamesBar SUPPRIME Folder: C:\ProgramData\eMule SUPPRIME Folder: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\conduit SUPPRIME Temporaires Windows: : 83 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME File: c:\users\mirella\appdata\roaming\microsoft\internet explorer\quick launch\pages annuaire.lnk SUPPRIME Reboot c:\windows\system32\l3codecp.acm SUPPRIME File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml ABSENT File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml ABSENT Folder/File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml SUPPRIME Temporaires Windows: : 570 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 5 : Clé(s) du Registre 5 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 5 : Dossier(s) 7 : Fichier(s) 4 : Préférences navigateur
  14. mirella
    Bonsoir et merci de prendre en charge mon Pc aussi rapidement. Voici le rapport demandé. Lien CJoint.com BAfslBu8Icw Merci
  15. mirella
    Bonjour Meilleurs à vous toutes et tous. Vous m'avez aidé voici quelques mois à éradiquer des problèmes qui se trouvaient sur mon PC. mais voilà depuis quelques jour mon PC rame énormément, c'est une galère pas possible. Long au démarrage, lors des chargements et meme lorsque j'écris sur le calvier, il y a un décalage entre la frappe et le visuel écran. J'ai effectué une analyse MBAM et Avira, voici les 2 rapports, pouvez-vous m'aider s'il vous plait ? Merci Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.03.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 Mirella :: PC-DE-MIRELLA [administrateur] 03/01/2012 11:45:27 mbam-log-2012-01-03 (11-45-27).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 284128 Temps écoulé: 1 heure(s), 59 minute(s), 5 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ------- Avira Free Antivirus Date de création du fichier de rapport : mardi 3 janvier 2012 11:47 La recherche porte sur 3000859 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MIRELLA Informations de version : BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06 AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 16:57:24 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:28:04 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 10:30:19 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 10:30:20 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 10:30:20 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 10:30:21 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 10:30:21 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 10:30:21 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 10:30:21 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 10:30:21 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 10:30:21 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 10:30:21 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 17:02:16 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 16:59:05 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 15:08:30 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 16:18:43 VBASE017.VDF : 7.11.20.71 2048 Bytes 29/12/2011 16:18:43 VBASE018.VDF : 7.11.20.72 2048 Bytes 29/12/2011 16:18:43 VBASE019.VDF : 7.11.20.73 2048 Bytes 29/12/2011 16:18:43 VBASE020.VDF : 7.11.20.74 2048 Bytes 29/12/2011 16:18:45 VBASE021.VDF : 7.11.20.75 2048 Bytes 29/12/2011 16:18:49 VBASE022.VDF : 7.11.20.76 2048 Bytes 29/12/2011 16:18:49 VBASE023.VDF : 7.11.20.77 2048 Bytes 29/12/2011 16:18:49 VBASE024.VDF : 7.11.20.78 2048 Bytes 29/12/2011 16:18:49 VBASE025.VDF : 7.11.20.79 2048 Bytes 29/12/2011 16:18:49 VBASE026.VDF : 7.11.20.80 2048 Bytes 29/12/2011 16:18:50 VBASE027.VDF : 7.11.20.81 2048 Bytes 29/12/2011 16:18:50 VBASE028.VDF : 7.11.20.82 2048 Bytes 29/12/2011 16:18:51 VBASE029.VDF : 7.11.20.83 2048 Bytes 29/12/2011 16:18:51 VBASE030.VDF : 7.11.20.84 2048 Bytes 29/12/2011 16:18:52 VBASE031.VDF : 7.11.20.97 132608 Bytes 30/12/2011 16:18:40 Version du moteur : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 15:55:31 AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 16:57:12 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 16:18:44 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 16:18:43 AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59 AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 16:55:10 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 15:54:03 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mardi 3 janvier 2012 11:47 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'mscorsvw.exe' - '36' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '37' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '25' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '65' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '53' module(s) sont contrôlés Processus de recherche 'Apntex.exe' - '20' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés Processus de recherche 'NkvMon.exe' - '41' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '67' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '41' module(s) sont contrôlés Processus de recherche '9props.exe' - '46' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '61' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '84' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '16' module(s) sont contrôlés Processus de recherche 'gnotify.exe' - '73' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '36' module(s) sont contrôlés Processus de recherche 'PLFSetI.exe' - '32' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '52' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '29' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '81' module(s) sont contrôlés Processus de recherche 'eAudio.exe' - '43' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés Processus de recherche 'capuserv.exe' - '34' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '36' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés Processus de recherche 'MobilityService.exe' - '35' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés Processus de recherche 'eLockServ.exe' - '39' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '25' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '74' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés Processus de recherche 'ALaunchSvc.exe' - '37' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '120' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '3894' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> object [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> object [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' <DATA> Fin de la recherche : mardi 3 janvier 2012 13:40 Temps nécessaire: 1:52:58 Heure(s) La recherche a été effectuée intégralement 22307 Les répertoires ont été contrôlés 703600 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 703600 Fichiers non infectés 4668 Les archives ont été contrôlées 2 Avertissements 0 Consignes 523513 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci
×
×
  • Créer...