Aller au contenu
Zebulon

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Mon ordinateur est-il infecté ?

jimprotaz

Par jimprotaz
dans Analyses et éradication malwares

 Partager

Messages recommandés

jimprotaz Member

jimprotaz

Posté(e)
Posté(e) (modifié)

Bonjour, j'ai constaté depuis quelques jours que quand je lance IE (version 8 ) par double clic, une seule fenetre s'affiche (normal). Par contre, dans le gestionnaire de taches de windows il apparait 2 process iexplore.exe. j'ai fait un max de ménage Ccleaner puis Malwarebytes antimalware puis Avast qui ont fait un peu de ménage par contre le souci détecté est toujours présent.

 

Qu'en pensez vous?

Modifié par jimprotaz
Lien vers le commentaire
Partager sur d’autres sites

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour jimprotaz,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

Poste le rapport de Malwarebytes' Anti-Malwaredans ta prochaine réponse STP! Il est accessible depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM.

 

 

1- >>> Télécharger et "Enregistrer" sur le Bureau:

  • OTL (par OldTimer) depuis ICI ou ICI
  • Security Check (par screen317) depuis ici ou ici

 

2- >>> Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...).

Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin).

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Poster le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

 

3- >>> Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin et ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Copier le contenu de ce rapport et le coller dans un nouvelle réponse.

 

 

Rapport demandés:

  • Malwarebytes Anti-Malware log
  • checkup.txt
Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

bonjour et d'un (pour info suis sur XP),

  • Malwarebytes Anti-Malware log

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3746

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

04/11/2010 22:19:43

mbam-log-2010-11-04 (22-19-43).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 187848

Temps écoulé: 1 hour(s), 0 minute(s), 0 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

voici OTL.txt

 

OTL logfile created on: 06/11/2010 22:02:50 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Program Files\securenet

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1 023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): C:\pagefile.sys 144 288 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 105,77 Gb Total Space | 60,59 Gb Free Space | 57,28% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 36,54 Gb Free Space | 49,03% Space Free | Partition Type: NTFS

Drive F: | 5,99 Gb Total Space | 5,99 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive H: | 977,06 Mb Total Space | 972,55 Mb Free Space | 99,54% Space Free | Partition Type: FAT32

Drive I: | 955,73 Mb Total Space | 907,34 Mb Free Space | 94,94% Space Free | Partition Type: FAT

 

Computer Name: SN400371580000 | User Name: Isabelle | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010/11/06 21:58:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Program Files\securenet\OTL.exe

PRC - [2010/09/07 16:12:02 | 002,838,912 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

PRC - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/11/06 21:58:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Program Files\securenet\OTL.exe

MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)

SRV - File not found [Disabled | Stopped] -- C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -- (ADSLAutoconnect)

SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)

SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)

SRV - [2010/09/07 16:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)

SRV - [2010/03/29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus®

SRV - [2009/10/27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2008/04/14 03:33:38 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)

SRV - [2008/04/14 03:33:27 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)

SRV - [2003/01/17 01:02:38 | 000,045,056 | ---- | M] ( ) [Disabled | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2002/08/08 07:52:20 | 000,057,344 | ---- | M] (Canon Inc.) [Disabled | Stopped] -- C:\Program Files\Canon\MultiPASS4\mpservic.exe -- (MpService)

SRV - [2002/05/16 11:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) [Disabled | Stopped] -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe -- (VCSSecS) Virtual CD v4 Security service (SDK - Version)

SRV - [2001/02/23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\CamDrL21.sys -- (PhilCam8116) Logitech QuickCam Pro 3000(PID_08B0)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)

DRV - [2010/09/07 15:52:25 | 000,046,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2010/09/07 15:52:03 | 000,165,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2010/09/07 15:47:46 | 000,023,376 | ---- | M] (AVAST Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2010/09/07 15:47:19 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2010/09/07 15:47:07 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2010/09/07 15:46:51 | 000,028,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2010/02/11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)

DRV - [2009/10/06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009/10/06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009/10/06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009/10/06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2008/08/26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008/04/13 19:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)

DRV - [2008/04/13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008/04/13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Pilote USB audio (WDM)

DRV - [2008/04/13 19:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\amdagp.sys -- (amdagp)

DRV - [2008/04/13 19:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp)

DRV - [2006/02/21 19:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2004/08/04 06:41:39 | 000,013,776 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)

DRV - [2004/08/04 06:29:54 | 001,897,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2003/08/04 13:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2003/04/24 22:48:02 | 000,730,092 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003/03/27 13:38:44 | 000,127,145 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbaw.sys -- (adiusbaw)

DRV - [2003/03/25 17:02:12 | 000,046,455 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys)

DRV - [2003/01/21 14:25:16 | 001,290,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2003/01/21 14:23:24 | 000,084,784 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2003/01/21 14:22:42 | 000,210,024 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2003/01/17 11:21:40 | 000,507,008 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2003/01/17 00:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2003/01/17 00:06:30 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2002/12/27 03:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)

DRV - [2002/12/10 10:26:30 | 000,015,345 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- D:\Program Files\MSI\PC Alert 4\NTCooler.sys -- (CoolerXPDriver)

DRV - [2002/06/07 11:38:40 | 000,049,232 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vcsmpdrv.sys -- (vcsmpdrv)

DRV - [2002/02/11 14:15:50 | 000,014,572 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PFC.SYS -- (pfc)

DRV - [2001/08/23 16:04:44 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\cmdide.sys -- (CmdIde)

DRV - [2001/08/17 21:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sparrow.sys -- (Sparrow)

DRV - [2001/08/17 21:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys -- (sym_u3)

DRV - [2001/08/17 21:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys -- (sym_hi)

DRV - [2001/08/17 21:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys -- (symc8xx)

DRV - [2001/08/17 21:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\symc810.sys -- (symc810)

DRV - [2001/08/17 21:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001/08/17 20:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ultra.sys -- (ultra)

DRV - [2001/08/17 20:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql12160.sys -- (ql12160)

DRV - [2001/08/17 20:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql1080.sys -- (ql1080)

DRV - [2001/08/17 20:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\ql1280.sys -- (ql1280)

DRV - [2001/08/17 20:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys -- (dac2w2k)

DRV - [2001/08/17 20:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys -- (mraid35x)

DRV - [2001/08/17 20:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\asc.sys -- (asc)

DRV - [2001/08/17 20:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\asc3550.sys -- (asc3550)

DRV - [2001/08/17 20:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\aliide.sys -- (AliIde)

DRV - [2000/04/25 11:01:16 | 000,035,694 | ---- | M] (CATC (Computer Access Technology Corp.)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netmate2.sys -- (NetMate)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 C3 21 46 9F 38 CA 01 [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Bing"

FF - prefs.js..browser.search.defaulturl: "Bing="

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.google.fr"

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63

FF - prefs.js..keyword.URL: "Bing="

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010/02/12 13:19:30 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/10/20 20:50:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/10/20 20:50:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2009/01/31 22:09:59 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins

 

[2008/09/05 21:15:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Extensions

[2010/10/21 18:37:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions

[2010/05/22 14:18:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010/04/02 14:43:59 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)

[2010/07/13 19:21:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus®)) -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2009/01/31 22:10:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Sunbird\Profiles\j8o3ts2v.default\extensions

[2009/09/18 21:34:55 | 000,002,163 | ---- | M] () -- C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\pz3l3ppd.default\searchplugins\bing.xml

[2008/09/05 21:15:40 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2010/08/13 13:55:40 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2010/08/13 13:55:40 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/08/13 13:55:40 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2010/08/13 13:55:40 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2010/08/13 13:55:40 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2008/05/18 18:44:36 | 000,239,989 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.1001-search.info

O1 - Hosts: 127.0.0.1 1001-search.info

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.123topsearch.com

O1 - Hosts: 127.0.0.1 123topsearch.com

O1 - Hosts: 127.0.0.1 www.132.com

O1 - Hosts: 127.0.0.1 132.com

O1 - Hosts: 127.0.0.1 www.136136.net

O1 - Hosts: 127.0.0.1 136136.net

O1 - Hosts: 8392 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 57344

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 57344

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab (JordanUploader Class)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} http://www.mypix.com/fr/fr/importer/ImageUploader4.cab (Image Uploader Control)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} http://www.mypix.com/fr/fr/importer/ImageUploader4.cab (Image Uploader Control)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2003/06/30 01:27:51 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found

NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/11/04 21:14:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Isabelle\Recent

[2010/10/16 09:39:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\20-20 Technologies

[2010/10/15 12:33:28 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll

[2010/10/15 12:33:28 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll

[2010/10/15 12:33:27 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll

[2010/10/15 12:33:14 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll

[2010/10/09 09:14:41 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe

[2003/08/22 20:09:16 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys

[1979/12/31 23:00:00 | 001,290,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[1979/12/31 23:00:00 | 000,507,008 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys

[1979/12/31 23:00:00 | 000,210,024 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[1979/12/31 23:00:00 | 000,162,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[1979/12/31 23:00:00 | 000,084,784 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/11/06 22:00:00 | 000,000,510 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job

[2010/11/06 17:12:45 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/11/06 17:12:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/11/06 17:12:04 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys

[2010/11/06 16:03:05 | 000,001,272 | ---- | M] () -- C:\Documents and Settings\Isabelle\stats.dat

[2010/10/31 10:28:14 | 000,502,410 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2010/10/31 10:28:14 | 000,081,526 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2010/10/31 10:28:13 | 000,434,006 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010/10/31 10:28:13 | 000,068,100 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010/10/25 20:57:28 | 000,021,673 | ---- | M] () -- C:\Documents and Settings\Isabelle\Mes documents\T-Shirt Store, LE site de T-Shirts sérigraphiés 24 152092 -cb01.htm

[2010/10/16 11:02:33 | 016,218,442 | ---- | M] () -- C:\Documents and Settings\Isabelle\Mes documents\Range_Brochure_Kitchen_2011.pdf

[2010/10/16 09:59:55 | 000,002,303 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\IKEA Home Planner.lnk

[2010/10/16 08:11:14 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/10/15 12:31:34 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2010/10/09 09:15:06 | 000,001,732 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/10/25 20:57:28 | 000,021,673 | ---- | C] () -- C:\Documents and Settings\Isabelle\Mes documents\T-Shirt Store, LE site de T-Shirts sérigraphiés 24 152092 -cb01.htm

[2010/10/16 10:47:28 | 016,218,442 | ---- | C] () -- C:\Documents and Settings\Isabelle\Mes documents\Range_Brochure_Kitchen_2011.pdf

[2010/10/09 09:15:05 | 000,001,732 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk

[2010/07/26 15:30:49 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini

[2010/07/26 15:30:49 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini

[2009/11/29 14:38:51 | 000,000,049 | ---- | C] () -- C:\WINDOWS\SYMGAMES.INI

[2009/06/17 14:03:16 | 000,128,754 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\NMM-MetaData.db

[2009/03/22 17:23:30 | 000,000,386 | ---- | C] () -- C:\WINDOWS\3DBELOTE2.INI

[2009/01/27 22:01:08 | 000,000,028 | ---- | C] () -- C:\WINDOWS\boxworld.ini

[2008/10/10 17:28:21 | 000,010,831 | ---- | C] () -- C:\WINDOWS\System32\MpUpMon.dll

[2008/10/10 17:27:25 | 000,001,138 | ---- | C] () -- C:\WINDOWS\System32\MpEnum.ini

[2008/09/06 20:33:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008/09/05 17:42:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\syscheck.INI

[2008/08/30 14:29:20 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini

[2008/01/09 18:18:56 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI

[2007/12/30 15:05:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2007/08/01 09:18:22 | 000,000,872 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\com.koingosw.ChristmasCrisis.xml

[2007/04/28 13:05:30 | 000,000,022 | ---- | C] () -- C:\WINDOWS\logger.ini

[2006/08/17 16:48:46 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\MpNetIpc.ini

[2005/10/15 16:11:55 | 000,000,267 | ---- | C] () -- C:\WINDOWS\phedit.ini

[2005/06/17 11:41:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll

[2005/05/25 16:54:46 | 000,000,058 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI

[2005/02/15 19:48:20 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll

[2005/02/15 19:48:19 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2004/12/26 19:23:59 | 000,000,544 | ---- | C] () -- C:\WINDOWS\_delis32.ini

[2004/12/20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2004/12/20 11:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2004/11/17 20:01:43 | 000,000,083 | ---- | C] () -- C:\Documents and Settings\Isabelle\Application Data\sversion.ini

[2004/09/24 14:14:36 | 000,000,154 | ---- | C] () -- C:\WINDOWS\adidsl.ini

[2004/09/24 14:14:36 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini

[2004/09/24 14:14:32 | 000,000,342 | ---- | C] () -- C:\WINDOWS\adiras.ini

[2004/09/24 14:14:29 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll

[2004/07/29 00:31:09 | 000,285,696 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL

[2004/07/29 00:31:09 | 000,092,660 | R--- | C] () -- C:\WINDOWS\System32\bass.dll

[2004/02/02 10:09:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI

[2003/11/06 23:09:24 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2003/10/17 14:08:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI

[2003/10/13 11:23:33 | 000,080,384 | ---- | C] () -- C:\Documents and Settings\Isabelle\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2003/08/22 20:37:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2003/08/22 20:27:14 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2003/08/22 20:23:04 | 000,006,727 | ---- | C] () -- C:\WINDOWS\HDReg.ini

[2003/08/22 20:16:02 | 000,005,007 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2003/08/22 20:15:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003/08/22 20:09:16 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll

[2003/08/22 20:09:16 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[2003/06/12 10:14:46 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002/12/14 22:46:02 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\oggDS.dll

[2002/12/14 22:46:02 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll

[2002/12/14 22:46:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll

[2002/12/14 21:46:04 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll

[2002/11/15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll

[2002/09/30 12:59:04 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2002/09/30 11:55:34 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2002/05/24 00:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll

[2002/05/24 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll

[2002/05/10 19:14:31 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll

[1999/01/27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll

[1998/10/11 01:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll

[1997/06/13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

[1979/12/31 23:00:00 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[1979/12/31 23:00:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll

[1979/12/31 23:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2003/08/22 20:18:18 | 000,000,193 | RHS- | M] () -- C:\BOOT.BAK

[2010/07/26 18:18:30 | 000,000,291 | -HS- | M] () -- C:\BOOT.INI

[2002/08/30 12:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2002/08/30 12:00:00 | 000,249,136 | RHS- | M] () -- C:\cmldr

[2010/11/06 17:12:04 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys

[2003/09/28 18:09:25 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2003/09/28 18:22:13 | 000,000,215 | -H-- | M] () -- C:\IPH.PH

[2003/09/28 18:09:25 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2004/09/27 19:37:20 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008/09/05 18:38:38 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2010/11/06 17:12:03 | 150,994,944 | -HS- | M] () -- C:\pagefile.sys

[2008/03/26 18:55:37 | 000,102,447 | ---- | M] () -- C:\playground.log

[2008/08/30 12:48:38 | 000,000,090 | ---- | M] () -- C:\Setup.log

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2002/09/30 11:53:58 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2002/09/30 11:53:58 | 000,610,304 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2002/09/30 11:53:58 | 000,380,928 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 

< %systemroot%\system32\drivers\*.sys /90 >

[2010/09/07 15:46:51 | 000,028,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aavmker4.sys

[2010/09/07 15:47:07 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys

[2010/09/07 15:47:16 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon.sys

[2010/09/07 15:47:19 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswmon2.sys

[2010/09/07 15:47:46 | 000,023,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswRdr.sys

[2010/09/07 15:52:03 | 000,165,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswSP.sys

[2010/09/07 15:52:25 | 000,046,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\system32\drivers\aswTdi.sys

[2010/08/26 14:39:50 | 000,357,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\srv.sys

 

< End of report >

 

 

au passage je me rend compte que (je suppose) mon frangin a été faire un tour sur des sites X (je sais pas si c'est récent ou pas) c'est de son age on dira.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

voici extra.txt

 

OTL Extras logfile created on: 06/11/2010 22:02:50 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Program Files\securenet

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1 023,00 Mb Total Physical Memory | 679,00 Mb Available Physical Memory | 66,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): C:\pagefile.sys 144 288 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 105,77 Gb Total Space | 60,59 Gb Free Space | 57,28% Space Free | Partition Type: NTFS

Drive D: | 74,53 Gb Total Space | 36,54 Gb Free Space | 49,03% Space Free | Partition Type: NTFS

Drive F: | 5,99 Gb Total Space | 5,99 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive H: | 977,06 Mb Total Space | 972,55 Mb Free Space | 99,54% Space Free | Partition Type: FAT32

Drive I: | 955,73 Mb Total Space | 907,34 Mb Free Space | 94,94% Space Free | Partition Type: FAT

 

Computer Name: SN400371580000 | User Name: Isabelle | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 1

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Documents and Settings\Isabelle\Mes documents\stef temp\nexuiz-242\Nexuiz\nexuiz.exe" = C:\Documents and Settings\Isabelle\Mes documents\stef temp\nexuiz-242\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz -- File not found

"C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found

"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)

"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{09B44E78-A988-4BC0-962F-63ECD3333708}" = Packard Bell Companion

"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live

"{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater

"{4CE6B3C4-D8E2-4A5D-BEF5-5B69AF843B0C}" = PC Connectivity Solution

"{564B16F4-6B5B-47B0-9AB6-FF2E943947F7}" = Nokia Ovi Suite Software Updater

"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail

"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger

"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX

"{8A3C32ED-E849-4B3D-94E6-C69E616A98DB}" = Micro Application - 3D Jardin & Paysagisme

"{8A508AAA-3B69-4326-B89E-A6166FA05D3C}" = Canon MultiPASS Suite 4.30

"{8D100E0C-1A5A-43AD-93EF-76F94AE61C30}" = OviMPlatform

"{911B040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.0 - Français

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B3276CB1-20B6-4AF9-AAEC-E72C83816495}" = IKEA Home Planner

"{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}" = Nokia Ovi Suite

"{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}" = LauncherMA

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C50EF365-2898-489A-B6C7-30DAA466E9A2}" = Nokia Connectivity Cable Driver

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E94603CA-2996-4154-8EE2-A5FCD4BFB500}" = Nokia Lifeblog 2.5

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA

"{F1C3541D-5B93-4131-B440-692FBA3DD250}" = Ovi Desktop Sync Engine

"504244733D18C8F63FF584AEB290E3904E791693" = Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"AnumanLive" = AnumanLive

"Architecte d'intérieur 3D_is1" = Architecte d'intérieur 3D

"ATI Display Driver" = ATI Display Driver

"Audacity_is1" = Audacity 1.2.6

"avast5" = avast! Free Antivirus

"CCleaner" = CCleaner (remove only)

"DivX 5.0.2 Pro Bundle" = DivX 5.0.2 Pro Bundle

"DriverAgent.exe" = DriverAgent by eSupport.com

"EdenVirtuelPlugin" = EdenVirtuelPlugin

"Encyclopédie Hachette Multimédia" = Encyclopédie Hachette Multimédia

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Free Belote" = Free Belote

"HijackThis" = HijackThis 2.0.2

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"InterActual Player" = InterActual Player

"JRE 1.1" = Java Runtime Environment 1.1

"Ma Cuisine Lapeyre" = Ma Cuisine Lapeyre

"Ma Cuisine Lapeyre Contemporaine" = Ma Cuisine Lapeyre Contemporaine

"Macromedia Shockwave Player" = Macromedia Shockwave Player

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)

"Mozilla Sunbird (0.9)" = Mozilla Sunbird (0.9)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Nero - Burning Rom!UninstallKey" = Nero OEM

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia Ovi Suite" = Nokia Ovi Suite

"PCFriendly" = PCFriendly

"SLD Codec Pack" = SLD Codec Pack

"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"Winamp" = Winamp (remove only)

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Lecteur Windows Media 11

"Windows XP Service" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Installation Windows Live

"WinRAR archiver" = Archiveur WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"OpenOffice.org 1.1.3" = OpenOffice.org 1.1.3

 

========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 23/08/2009 11:02:05 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 29/12/2009 17:32:48 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 07/01/2010 17:41:31 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 12/02/2010 16:38:20 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 16/02/2010 17:05:20 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 17/02/2010 16:30:15 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 24/02/2010 07:53:10 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 09/05/2010 09:34:51 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 31/05/2010 08:29:01 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

Error - 09/06/2010 13:27:52 | Computer Name = SN400371580000 | Source = avast! | ID = 33554522

Description =

 

[ Application Events ]

Error - 10/08/2010 15:55:03 | Computer Name = SN400371580000 | Source = Application Error | ID = 1000

Description = Application défaillante ikea home planner.exe, version 1.9.25.0, module

défaillant ikea home planner.exe, version 1.9.25.0, adresse de défaillance 0x00182d41.

 

Error - 13/08/2010 09:05:51 | Computer Name = SN400371580000 | Source = crypt32 | ID = 131083

Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier

CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon

la vérification par rapport à l'horloge système en cours ou le tampon daté dans

le fichier signé.

 

Error - 13/08/2010 09:05:51 | Computer Name = SN400371580000 | Source = crypt32 | ID = 131083

Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier

CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon

la vérification par rapport à l'horloge système en cours ou le tampon daté dans

le fichier signé.

 

Error - 05/11/2010 08:35:17 | Computer Name = SN400371580000 | Source = MsiInstaller | ID = 11706

Description = Produit : Microsoft Word 2002 -- Erreur 1706. Le programme d'installation

ne peut pas trouver les fichiers requis. Vérifiez votre connexion au réseau ou

votre lecteur de CD-ROM. Pour des solutions éventuelles à ce problème, consultez

C:\Program Files\Microsoft Office\Office10\1036\SETUP.HLP.

 

Error - 05/11/2010 08:35:17 | Computer Name = SN400371580000 | Source = MsiInstaller | ID = 1024

Description = Produit : Microsoft Word 2002 - La mise à jour '{10864676-F019-4492-91BC-6A5F68C72840}'

n'a pas pu être installée. Code d'erreur 1603. Windows Installer peut créer des

journaux pour faciliter la résolution des éventuelles erreurs d'installation des

packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant

l'activation des journaux : How to enable Windows Installer logging

 

[ System Events ]

Error - 05/11/2010 07:39:40 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

Error - 05/11/2010 08:35:23 | Computer Name = SN400371580000 | Source = Windows Update Agent | ID = 20

Description = Échec de l'installation : l'installation de la mise à jour suivante

a échoué avec l'erreur 0x8024002d : Office XP Service Pack 3.

 

Error - 05/11/2010 08:38:11 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005

Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost

avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 05/11/2010 08:38:50 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005

Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost

avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 05/11/2010 08:39:22 | Computer Name = SN400371580000 | Source = DCOM | ID = 10005

Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost

avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 06/11/2010 04:55:44 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

Error - 06/11/2010 05:35:53 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

Error - 06/11/2010 07:13:27 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

Error - 06/11/2010 09:06:48 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

Error - 06/11/2010 12:12:28 | Computer Name = SN400371580000 | Source = Service Control Manager | ID = 7000

Description = Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer

en raison de l'erreur : %%1058

 

 

< End of report >

 

je me rend compte qu'il y a une pléiade de message d'erreur aïe

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

Voilà le dernier checkup.txt

 

Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner (remove only)

Java Runtime Environment 1.1

Adobe Flash Player 10.1.82.76

Adobe Reader 9.4.0 - Français

Mozilla Firefox (3.6.11) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

ALWILS~1 Avast5 avastUI.exe

````````````````````````````````

DNS Vulnerability Check:

Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)

 

``````````End of Log````````````

 

 

petit bidouilleur de base que je suis, je me rend compte que je suis completement paumé dans les lignes du rapport. je m'incline devant la connaissance version XXL ;)

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

... Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3746

...

 

Ta version est périmée: la dernière est 1.46 pour bdd 5065

Pendant que je regarde les autres rapports,

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

mb3.jpg

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

mb4.jpg

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

a++

Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

bonjour j'ai fait une analyse complete que voici

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5065

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

07/11/2010 12:19:13

mbam-log-2010-11-07 (12-19-13).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 208143

Temps écoulé: 48 minute(s), 28 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

pas de menage demandé

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
jimprotaz Member

jimprotaz

Posté(e)
  • Auteur
Posté(e)

re, apres mise a jour (oublie precedemment), voici le résultat de l'analyse rapide

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5066

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

07/11/2010 15:50:53

mbam-log-2010-11-07 (15-50-53).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 152828

Temps écoulé: 8 minute(s), 38 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Rien de méchant visiblement.

Juste pour confirmer:

 

>>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation".

 

:OTL

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.

 

:Commands

[EMPTYTEMP]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme vous demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

 

A la fin un rapport s'ouvre dans le bloc-note. Copier tout son contenu et le coller dans une nouvelle réponse du forum. Fermer le rapport et OTL.

 

 

>>> Télécharger, sur le BureauComboFix© (par sUBs) depuis ici ou ici

 

Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (très utile en cas de problème).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

Rapports demandés:

  • OTL.txt
  • Extras.txt
  • ComboFix.txt
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...