lenteur, puis dysfonctionnement et en final blocage complet

[topp]

bonjour

 

sujet commencé en Forums Zebulon.fr> Forums de Zebulon.fr> Sécurité> Sécurisation, prévention lien

http://forum.zebulon.fr/lenteur-puis-dysfonctionnement-et-en-final-blocage-complet-t180985.html

 

symptomes: quelques leneteurs sans être catastrophique, qui m'ont incité à aller dans le precedent forum.

 

depuis cela s'est aggravé avec bloacge du micro, pas immediatement, aprs 2/3h d'utilisation comme si la mémoire se remplissait sans se vider. J'incriminerai bien ie puisque cela bloque en ouvrant une nouvelle fenêtre. Mozilla ne se lance plus d'ailleurs.

 

MBAM a découvert un "Trojan.Vundo.H" mais semble l'avoir éradiqué puisqu'il ne le voit plus, et antivir ne detecte rien en scannant.

d'ailleurs, je n'ai pas de fenêttes intempestives de publicité.

 

merci d'avance de votre aide

Modifié le 22 novembre 2010 par topp

[lance_yien]

Bonjour topp,

 

---

Très Important!

 

>>> A faire immédiatement:

En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre: Cliquer sur le bouton car je n'ai pas besoin de relire mes messages précédents.

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

La mention "-> No action taken" (= aucune action n'a été prise) signifie que tu n'as pas cliqué sur le bouton "Supprimer la sélection" à la fin de l'analyse.

 

>>> Malwarebytes' Anti-Malware Fermer tout et relancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

>>> Ensuite, télécharger sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

 

>>> ComboFix: Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

>>> SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

Rapports demandés:

• Malwarebytes Anti-Malware log
• ComboFix.txt
• checkup.txt

Un changement quelconque?

[topp]

bonjour lance_yien

 

je pense que c'est notre premier contact.

Si vous avez le temps (je sais ne pas être le seul à avoir besoin de votre aide), vous pourriez, peut-être m'expliquer les points importants des rapports.

 

pour le bouton "suivre ce sujet", je suppose que c'est déjà fait car c'est " Arrêter de suivre ce sujet" qui est comme bouton. Mais il est vrai que je ne reçois pas de notification par mail. J'ai refais l'opération, on verra.

 

voici les 3 rapports.

Pour ce qui est d'un changement quelconque, il faut attendre un peu voir si le micro bloque.

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5176

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/11/2010 15:44:15

mbam-log-2010-11-23 (15-44-15).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 193652

Temps écoulé: 13 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

 

ComboFix 10-11-22.05 - invite 23/11/2010 16:41:49.1.2 - x86

Lancé depuis: c:\perso\secu\combofix\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\invite\Application Data\Pydza

c:\documents and settings\invite\Application Data\Pydza\config.xml

c:\documents and settings\invite\Application Data\Pydza\save.xml

c:\windows\admintxt.txt

c:\windows\jestertb.dll

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\intranet.dll

c:\windows\system32\o4Patch.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-23 au 2010-11-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-11-17 17:19 . 2010-11-17 17:19 -------- d-----w- C:\VundoFix Backups

2010-11-12 15:44 . 2010-11-12 15:44 -------- d-----w- c:\program files\SEGA

2010-11-09 14:46 . 2010-11-09 14:46 -------- d-----w- c:\documents and settings\invite\Application Data\The Creative Assembly

2010-11-07 12:14 . 2010-11-07 12:14 -------- d-----w- c:\documents and settings\invite\Application Data\Avira

2010-11-06 16:31 . 2010-11-06 16:31 -------- d-----w- c:\documents and settings\tous\Application Data\OpenOffice.org

2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2010-11-03 15:45 . 2010-11-23 15:50 -------- d-----w- c:\program files\Steam

2010-10-31 15:59 . 2010-10-31 15:59 -------- d-----w- c:\documents and settings\invite\Application Data\OpenOffice.org

2010-10-31 15:20 . 2010-10-31 15:20 -------- d-----w- c:\program files\JRE

2010-10-27 08:58 . 2010-11-11 12:52 -------- d-----w- c:\documents and settings\tous\Local Settings\Application Data\crazyloader Air

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-31 11:39 . 2009-03-09 13:34 409600 ----a-w- c:\windows\system32\wrap_oal.dll

2010-10-31 11:39 . 2009-03-09 13:34 114688 ----a-w- c:\windows\system32\OpenAL32.dll

2010-09-18 10:23 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2005-09-01 05:53 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2005-09-01 05:53 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2005-09-01 05:53 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:50 . 2005-09-01 05:53 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:51 . 2005-09-01 05:52 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:55 . 2005-09-01 05:53 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 10:37 . 2010-08-26 13:53 3 ----a-w- C:\t.tmp

2010-08-27 08:02 . 2005-09-01 05:53 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:58 . 2005-09-01 05:53 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2005-09-01 05:53 357248 ----a-w- c:\windows\system32\drivers\srv.sys

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"i8kfangui"="c:\program files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 856064]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-05 39408]

"PMCRemote"="c:\program files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 253000]

"Steam"="c:\program files\Steam\Steam.exe" [2010-11-22 1242448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"nwiz"="nwiz.exe" [2006-03-21 1519616]

"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]

"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk

backup=c:\windows\pss\BTTray.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk

backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk

backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSVolFE.exe]

2005-02-23 15:57 57344 -c----w- c:\program files\Creative\Mixer\CTSVolFE.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]

2006-08-03 18:51 1032192 -c--a-w- c:\program files\Dell\QuickSet\quickset.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]

2006-08-28 21:57 395776 ----a-w- c:\program files\Dell Support\DSAgnt.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]

2004-12-06 01:05 127035 -c--a-w- c:\windows\system32\dla\tfswctrl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]

2006-11-17 11:45 18944 -c--a-w- c:\dell\E-Center\EULALauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2006-03-17 09:30 102400 -c----w- c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]

2005-09-29 14:01 67584 -c--a-w- c:\windows\ehome\ehtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2003-08-04 15:28 49152 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]

2006-05-01 09:28 602182 ----a-w- c:\program files\Intel\Wireless\Bin\iFrmewrk.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]

2006-05-01 09:28 667718 ----a-w- c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-07-27 16:50 221184 -c--a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-07-27 16:50 81920 -c--a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]

2002-10-14 20:11 57344 ----a-w- c:\program files\Lexmark X74-X75\lxbbbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]

2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2006-03-21 12:03 7557120 ----a-w- c:\windows\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]

2006-03-21 12:03 73728 -c--a-w- c:\windows\system32\nvhotkey.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2006-03-21 12:03 1519616 -c--a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

2006-08-22 15:32 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]

2007-02-12 19:12 253000 -c----w- c:\program files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2006-03-24 23:30 282624 -c--a-w- c:\windows\stsystra.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2006-03-08 18:48 761947 -c--a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2010-07-12 16:32 74752 ----a-w- c:\program files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MskService"=2 (0x2)

"MpfService"=2 (0x2)

"mcupdmgr.exe"=3 (0x3)

"McTskshd.exe"=2 (0x2)

"McShield"=2 (0x2)

"McrdSvc"=2 (0x2)

"McDetect.exe"=2 (0x2)

"TapiSrv"=3 (0x3)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

"c:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=

"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=

"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\WINDOWS\\system32\\dlbucoms.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"c:\\Program Files\\Battle for Wesnoth 1.5.6\\wesnothd.exe"=

"c:\\Program Files\\Metin2_France\\metin2.bin"=

"c:\\Program Files\\Western Digital\\WD Discovery Software\\WD Discovery.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=

"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.0C.mui"=

"c:\\Program Files\\WaterProof\\PHPEdit\\3.4.6\\PHPEdit.exe"=

"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=

"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=

"c:\\Program Files\\World of Warcraft\\Launcher.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe"=

"c:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=

"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\Steam\\Steam.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\sid meier's civilization v\\Launcher.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\sid meier's civilization v\\CivilizationV.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol

"10426:UDP"= 10426:UDP:SingleClick ICC

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

3;2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]

S1 fanio;FanIO driver;c:\windows\system32\drivers\fanio.sys [2007-02-16 14464]

S1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [2008-03-26 120320]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

S2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824]

S2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696]

 

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2010-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 14:51]

 

2010-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 14:51]

 

2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{150A1BA8-6908-40AB-8B63-3BAB584B572E}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

 

2010-11-23 c:\windows\Tasks\User_Feed_Synchronization-{8C68A9FA-5E72-4BC3-8CD3-DC97375D9188}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

FF - ProfilePath - c:\documents and settings\invite\Application Data\Mozilla\Firefox\Profiles\p50c12d6.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Jeux.fr

FF - prefs.js: browser.startup.homepage - hxxp://start.jeux.fr

FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - component: c:\documents and settings\invite\Application Data\Mozilla\Firefox\Profiles\p50c12d6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)

MSConfigStartUp-Corel Photo Downloader - c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_06\bin\jusched.exe

MSConfigStartUp-Veoh - c:\program files\Veoh Networks\Veoh\VeohClient.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-23 16:56

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1300550491-1786420278-2808037169-1006\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_USERS\S-1-5-21-1300550491-1786420278-2808037169-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:88,37,85,26,80,d6,6f,1c,de,d0,ac,64,91,58,ce,17,e2,19,fe,0d,a4,93,a4,

a9,da,30,4b,bf,3b,bf,77,ea,78,08,c4,6e,50,e4,dc,35,0e,17,88,35,19,94,8c,0c,\

"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\x*’0 ]

"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"

 

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\Ø*v*0 ]

"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"

 

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\ø*’0 ]

"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1000)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Intel\Wireless\Bin\WLKeeper.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\Microsoft ActiveSync\wcescomm.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\progra~1\MI3AA1~1\rapimgr.exe

.

**************************************************************************

.

Heure de fin: 2010-11-23 16:57:25 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-11-23 15:57

 

Avant-CF: 10 730 078 208 octets libres

Après-CF: 11 410 915 328 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

 

- - End Of File - - 793F78B27E0AC924780AA2E779A9588F

 

 

 

 

 

 

Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

CCleaner

Java 6 Update 21

Java 6 Update 20

Out of date Java installed!

Adobe Flash Player 10.0.32.18

Adobe Reader 9.4.1 - Français

Mozilla Firefox (3.5.7) Firefox Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

[topp]

complement : changement quelconque

 

j'ai juste eu le temps de finir le message précédent, que l'affichage disparaissait... et blocage

Impossible d'éteindre, bouton on/off obligatoire

 

au redemarrage gros changement, c'est pire.

je lance ie rien, je retente rien

j'essaye OOO, c'est un peu long, tres long, mais ça charge. Il y a une proposition de maj, je lance et ... rien. Je coupe

je reessaye plusieurs fois ie, rien

j'essaye un autre produit avec accès internet, rien.

 

las, j'abandonne et ... je vais faire autre chose.

 

quand je reviens en me demandant comment je vais avoir accés à internet, j'ai une multitude de fenêtres sur mon écran.

 

a priori, c'était "juste" particulierment long, mais ça a l'air de fonctionner.... jusqu'au blocage

 

 

 

 

Ajout

j'ai relancé pour voir s'il y avait vraiment un bug. J'ai essayé avec plusieurs appli.

Plus de 20 minutes (reellement ) avant que ne se lance ie, sketchup, geogebra. OOO un peu plus rapide.

Interessant le jeu freecell se lance tout de suite

Modifié le 23 novembre 2010 par topp

[lance_yien]

Bonjour,

 

Plus de signes d'infection visibles après le passage de ComboFix.

On fait un peu de ménage pour booster cette machine et on décidera selon les résultats obtenus.

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Télécharger, sur le Bureau:

• CCleaner depuis ici (si tu ne l'as pas).
  
• MBAM' StartUpLite depuis ici.
  
• Revo Uninstaller depuis ICI.

 

>>> Désinstallation de programmes inutiles.

• Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller".
  Parcourir la liste à la recherche de programmes inutiles ou oublié après un simple test etc.
  
• Sélectionner un programme et cliquer sur le bouton Désinstaller
  
• Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant.
   
  Suivre les instructions.
  
• Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) .
   
  Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre.
  
• Cliquer sur le bouton Fini pour fermer la fenêtre.
  

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Double-cliquer sur StartUpLite.exe pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> CCleaner: Faire un nettoyage.

 

 

>>> Très important. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:

• Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.
   
  
  

  
   
  Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
  Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
  Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
  Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
  Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
  

• Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications.

 

>>> OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

 

Fermer tout et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

Rapports demandé:

• OTL.txt
• Extras.txt

Où en sont tes soucis avec cette machine?

[topp]

bonjour

 

avant de me lancer :en parcourant rapidement le travail à faire, je remarque qu'il faut choisir entre windows 32ou 64 bits. Où se trouve cette info?

[lance_yien]

Très bonne question!

 

Heureusement que tu as mis un lien vers l'autre topic. Vu ton rapport HJT, tu as Windowd XP (32bits).

C'est depuis les "Propriétés" du "Poste de travail"

 

a++

[topp]

voila enfin les rapports

ce fut un peu laborieux

un crash en cours de route.

je ne savais pas ce qu'il falllait supprimer, mais je pense que je peux recharger au cas ou!!! enfin j'espere

j'ai supprimé un certain nombre qui ne fonctionnait plus, je ne sais pourquoi, comme firefox, opera (je ne sais qui l'avait chargé ou lors d'un lien, mais qui ne fonctionnait pas), etc.

 

OTL logfile created on: 24/11/2010 21:52:40 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\perso\secu\otl

Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 142,32 Gb Total Space | 10,11 Gb Free Space | 7,11% Space Free | Partition Type: NTFS

Drive D: | 3,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: DIDIER | User Name: invite | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010/11/24 21:50:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\perso\secu\otl\OTL.exe

PRC - [2010/09/16 21:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe

PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/05/21 00:58:48 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin

PRC - [2010/05/21 00:58:46 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe

PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009/10/05 15:22:50 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007/04/06 10:06:58 | 000,057,344 | ---- | M] (ZSMCSNAP) -- C:\WINDOWS\ZSSnp211.exe

PRC - [2007/02/16 17:58:12 | 000,856,064 | ---- | M] (Christian Diefer) -- C:\Program Files\I8kfanGUI\I8kfanGUI.exe

PRC - [2006/08/18 15:58:14 | 000,049,152 | ---- | M] () -- C:\WINDOWS\Domino.exe

PRC - [2006/06/26 21:45:18 | 001,211,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

PRC - [2006/06/26 21:45:02 | 000,187,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe

PRC - [2006/05/01 10:34:00 | 000,262,217 | ---- | M] (Intel® Corporation) -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe

PRC - [2006/05/01 10:26:14 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

PRC - [2006/05/01 10:22:42 | 000,540,745 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

PRC - [2006/05/01 10:20:52 | 000,114,753 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

PRC - [2006/05/01 10:20:26 | 000,217,164 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

PRC - [2004/08/10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\freecell.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/11/24 21:50:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\perso\secu\otl\OTL.exe

MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/08/24 17:19:18 | 000,093,336 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe -- (SandraAgentSrv)

SRV - [2009/06/17 11:18:42 | 006,582,912 | ---- | M] () [On_Demand | Stopped] -- c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- (wampmysqld)

SRV - [2008/12/10 01:10:14 | 000,024,636 | ---- | M] (Apache Software Foundation) [On_Demand | Stopped] -- c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe -- (wampapache)

SRV - [2007/02/28 18:38:18 | 000,538,096 | ---- | M] ( ) [On_Demand | Stopped] -- C:\WINDOWS\System32\dlbucoms.exe -- (dlbu_device)

SRV - [2006/10/17 11:47:16 | 000,230,944 | ---- | M] (Acronis) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

SRV - [2006/05/01 10:34:00 | 000,262,217 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel®

SRV - [2006/05/01 10:22:42 | 000,540,745 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) Intel®

SRV - [2006/05/01 10:20:52 | 000,114,753 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) Intel®

SRV - [2006/05/01 10:20:26 | 000,217,164 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) Intel®

SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\usbaapl.sys -- (USBAAPL)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - [2010/08/17 13:39:11 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/08/17 13:39:11 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/08/07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys -- (SANDRA)

DRV - [2008/04/13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)

DRV - [2008/04/13 19:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)

DRV - [2008/04/13 19:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)

DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2008/03/26 21:40:06 | 000,120,320 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV65.sys -- (SSHDRV65)

DRV - [2008/02/27 12:49:00 | 000,003,840 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\BANTExt.sys -- (BANTExt)

DRV - [2008/01/07 14:17:15 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)

DRV - [2008/01/07 14:17:15 | 000,039,264 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)

DRV - [2008/01/07 14:17:09 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)

DRV - [2007/07/12 11:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)

DRV - [2007/07/06 18:21:15 | 000,043,488 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)

DRV - [2007/06/08 15:18:18 | 001,534,464 | ---- | M] (ZSMC.Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZS211.sys -- (ZSMC211) ZSMC USB PC Camera (ZS211)

DRV - [2007/02/16 10:05:48 | 000,014,464 | ---- | M] (Christian Diefer) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fanio.sys -- (fanio)

DRV - [2007/01/29 20:20:04 | 000,361,728 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)

DRV - [2007/01/29 20:19:48 | 000,039,680 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)

DRV - [2006/10/15 10:36:18 | 000,011,136 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\packet.sys -- (Packet)

DRV - [2006/08/25 08:23:08 | 000,044,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

DRV - [2006/07/14 02:02:22 | 000,013,696 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wsp_pkt.sys -- (wsppkt)

DRV - [2006/07/14 02:01:16 | 000,013,824 | ---- | M] (SingleClick Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hnm_wrls_pkt.sys -- (hnmwrlspkt)

DRV - [2006/05/24 19:05:26 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)

DRV - [2006/05/24 19:04:04 | 000,851,434 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)

DRV - [2006/05/24 19:00:50 | 000,066,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)

DRV - [2006/05/01 10:52:02 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)

DRV - [2006/04/27 00:13:04 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel®

DRV - [2006/03/25 00:34:30 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)

DRV - [2006/03/21 13:03:00 | 003,652,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2006/03/08 19:35:10 | 000,191,872 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)

DRV - [2006/01/10 12:07:58 | 000,004,864 | ---- | M] (GTek Technologies Ltd.) [Kernel | On_Demand | Stopped] -- C:\Program Files\Dell Support\GTAction\triggers\DSproct.sys -- (DSproct)

DRV - [2005/12/01 08:40:56 | 000,936,960 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)

DRV - [2005/12/01 08:40:12 | 000,192,512 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)

DRV - [2005/12/01 08:40:08 | 000,669,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)

DRV - [2005/08/12 18:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)

DRV - [2005/07/15 00:58:14 | 000,028,544 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2005/07/14 23:28:38 | 000,307,968 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)

DRV - [2005/07/13 01:00:30 | 000,051,328 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2004/12/06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)

DRV - [2004/12/06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)

DRV - [2004/12/06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)

DRV - [2004/12/06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)

DRV - [2004/12/06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)

DRV - [2004/12/06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)

DRV - [2004/12/06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)

DRV - [2004/12/06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)

DRV - [2004/12/06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)

DRV - [2004/12/01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)

DRV - [2004/11/23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)

DRV - [2004/07/14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)

DRV - [2004/07/14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)

DRV - [2004/05/05 23:15:04 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)

DRV - [2004/02/13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)

DRV - [2003/09/19 15:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2001/08/23 18:04:44 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)

DRV - [2001/08/17 23:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)

DRV - [2001/08/17 23:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)

DRV - [2001/08/17 23:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)

DRV - [2001/08/17 23:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)

DRV - [2001/08/17 23:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)

DRV - [2001/08/17 22:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)

DRV - [2001/08/17 22:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)

DRV - [2001/08/17 22:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)

DRV - [2001/08/17 22:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)

DRV - [2001/08/17 22:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)

DRV - [2001/08/17 22:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)

DRV - [2001/08/17 22:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)

DRV - [2001/08/17 22:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)

DRV - [2001/08/17 22:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5070103

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 

 

O1 HOSTS File: ([2010/11/23 16:49:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Domino] C:\WINDOWS\Domino.exe ()

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe (ZSMCSNAP)

O4 - HKCU..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)

O4 - HKCU..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe (Christian Diefer)

O4 - HKCU..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe (Pinnacle Systems)

O4 - HKCU..\Run: [steam] C:\Program Files\Steam\Steam.exe (Valve Corporation)

O4 - Startup: C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra Button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1

O18 - Protocol\Handler\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Documents and Settings\invite\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\invite\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/02/04 15:49:48 | 000,000,122 | ---- | M] () - C:\Autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2006/10/05 21:37:29 | 000,000,044 | R--- | M] () - D:\Autorun.inf -- [ UDF ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - File not found

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (17183584330711040)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/11/24 21:46:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010/11/24 21:46:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010/11/24 21:46:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010/11/24 21:46:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010/11/24 21:23:12 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\invite\Recent

[2010/11/24 12:51:19 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010/11/24 12:44:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010/11/23 16:40:57 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010/11/23 16:31:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010/11/23 16:31:40 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010/11/23 16:31:40 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010/11/23 16:31:40 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010/11/23 16:31:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010/11/23 16:11:33 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010/11/17 18:19:34 | 000,000,000 | ---D | C] -- C:\VundoFix Backups

[2010/11/12 16:44:37 | 000,000,000 | ---D | C] -- C:\Program Files\SEGA

[2010/11/09 15:46:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\The Creative Assembly

[2010/11/07 13:14:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\Avira

[2010/11/03 16:45:54 | 000,000,000 | ---D | C] -- C:\Program Files\Steam

[2010/10/31 16:59:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\invite\Application Data\OpenOffice.org

[2010/10/31 16:20:19 | 000,000,000 | ---D | C] -- C:\Program Files\JRE

[2007/01/30 09:47:52 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbupmui.dll

[2007/01/30 09:46:00 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuserv.dll

[2007/01/30 09:38:18 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbucomm.dll

[2007/01/30 09:36:30 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbulmpm.dll

[2007/01/30 09:35:00 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuiesc.dll

[2007/01/30 09:32:06 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbupplc.dll

[2007/01/30 09:31:08 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbucomc.dll

[2007/01/30 09:30:30 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuprox.dll

[2007/01/30 09:22:32 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuinpa.dll

[2007/01/30 09:21:46 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuusb1.dll

[2007/01/30 09:17:02 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\dlbuhbn3.dll

[8 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/11/24 21:54:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8C68A9FA-5E72-4BC3-8CD3-DC97375D9188}.job

[2010/11/24 21:54:00 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{150A1BA8-6908-40AB-8B63-3BAB584B572E}.job

[2010/11/24 21:50:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010/11/24 21:46:09 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010/11/24 21:46:09 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010/11/24 21:46:09 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010/11/24 21:46:09 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010/11/24 21:46:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010/11/24 19:43:43 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk

[2010/11/24 19:09:30 | 000,512,976 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2010/11/24 19:09:30 | 000,443,246 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010/11/24 19:09:30 | 000,086,280 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2010/11/24 19:09:30 | 000,072,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010/11/24 19:06:03 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010/11/24 19:05:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/11/24 19:05:12 | 2145,845,248 | -HS- | M] () -- C:\hiberfil.sys

[2010/11/24 12:23:56 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Revo Uninstaller.lnk

[2010/11/23 16:49:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010/11/23 16:41:03 | 000,000,325 | RHS- | M] () -- C:\boot.ini

[2010/11/21 20:18:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/11/19 13:25:40 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk

[2010/11/19 08:08:49 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\invite\Local Settings\Application Data\d3d9caps.dat

[2010/11/18 21:11:26 | 000,002,475 | ---- | M] () -- C:\WINDOWS\LEXSTAT.INI

[2010/11/14 21:01:38 | 000,121,079 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001

[2010/11/14 18:41:39 | 000,001,496 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\DivX Movies.lnk

[2010/11/14 18:41:17 | 000,000,777 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\DivX Plus Player.lnk

[2010/11/12 17:08:57 | 000,001,759 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Medieval II Total War.lnk

[2010/11/12 13:47:36 | 000,001,876 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\GeoGebra WebStart.lnk

[2010/11/09 15:14:01 | 000,000,215 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Empire Total War.url

[2010/11/08 01:20:24 | 000,089,088 | ---- | M] () -- C:\WINDOWS\MBR.exe

[2010/11/04 10:00:00 | 000,000,763 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\World of Warcraft.lnk

[2010/11/03 17:05:21 | 000,000,214 | ---- | M] () -- C:\Documents and Settings\invite\Bureau\Sid Meier's Civilization V.url

[2010/11/03 16:53:35 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Steam.lnk

[2010/11/01 01:34:07 | 000,251,880 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/10/31 17:00:19 | 000,000,864 | ---- | M] () -- C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk

[2010/10/31 16:23:26 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\OpenOffice.org 3.2.lnk

[2010/10/31 12:39:13 | 000,409,600 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll

[2010/10/31 12:39:12 | 000,114,688 | ---- | M] (Portions © Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll

[2010/10/30 23:44:13 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[8 C:\Documents and Settings\All Users\Application Data\*.tmp files -> C:\Documents and Settings\All Users\Application Data\*.tmp -> ]

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\invite\Local Settings\Application Data\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/11/24 19:43:43 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk

[2010/11/23 16:41:03 | 000,000,209 | ---- | C] () -- C:\Boot.bak

[2010/11/23 16:40:59 | 000,263,488 | RHS- | C] () -- C:\cmldr

[2010/11/23 16:31:40 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010/11/23 16:31:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010/11/23 16:31:40 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010/11/23 16:31:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010/11/23 16:31:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010/11/14 18:41:17 | 000,000,777 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\DivX Plus Player.lnk

[2010/11/12 17:08:57 | 000,001,759 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Medieval II Total War.lnk

[2010/11/12 13:47:36 | 000,001,876 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\GeoGebra WebStart.lnk

[2010/11/09 15:14:01 | 000,000,215 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\Empire Total War.url

[2010/11/09 13:41:46 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\$_hpcst$.hpc

[2010/11/03 17:05:21 | 000,000,214 | ---- | C] () -- C:\Documents and Settings\invite\Bureau\Sid Meier's Civilization V.url

[2010/11/03 16:45:59 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Steam.lnk

[2010/10/31 17:00:19 | 000,000,864 | ---- | C] () -- C:\Documents and Settings\invite\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk

[2010/10/31 16:23:26 | 000,000,917 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\OpenOffice.org 3.2.lnk

[2010/08/15 01:41:36 | 000,142,712 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2010/08/13 18:03:04 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\d3d9caps.dat

[2010/01/15 04:21:51 | 012,513,280 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sandra.mda

[2009/10/09 06:09:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\Navigma.INI

[2009/01/11 19:20:06 | 000,045,056 | ---- | C] () -- C:\WINDOWS\atlw32.dll

[2009/01/11 19:20:06 | 000,000,453 | ---- | C] () -- C:\WINDOWS\sesam.ini

[2009/01/11 19:20:04 | 000,000,476 | ---- | C] () -- C:\WINDOWS\galss.ini

[2009/01/11 19:19:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\Jeep.ini

[2009/01/11 19:19:08 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\mfcexten.dll

[2009/01/11 19:00:05 | 000,228,902 | ---- | C] () -- C:\WINDOWS\System32\VMPEG.DLL

[2009/01/11 19:00:04 | 000,262,864 | ---- | C] () -- C:\WINDOWS\System32\BOLE16.DLL

[2009/01/11 19:00:04 | 000,024,094 | ---- | C] () -- C:\WINDOWS\System32\MCIVMPEG.DRV

[2009/01/11 19:00:04 | 000,001,798 | ---- | C] () -- C:\WINDOWS\SOCKET.INI

[2009/01/11 19:00:03 | 000,506,560 | ---- | C] () -- C:\WINDOWS\OWL253.DLL

[2009/01/11 18:58:01 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ctree32.dll

[2009/01/11 18:57:41 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\Co2c40en.dll

[2009/01/11 18:57:41 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2009/01/11 18:57:39 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\wddx_com.dll

[2009/01/11 18:57:38 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\R_ccam.dll

[2009/01/11 18:57:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2009/01/11 18:57:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\cpsgui.dll

[2009/01/11 18:57:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2009/01/11 18:57:36 | 000,244,224 | ---- | C] () -- C:\WINDOWS\System32\NMOCOD.DLL

[2009/01/11 18:57:36 | 000,101,888 | ---- | C] () -- C:\WINDOWS\System32\BLURR.DLL

[2009/01/11 18:57:36 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\Implode.dll

[2008/12/05 19:50:51 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys

[2008/12/04 00:58:10 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008/04/09 09:30:55 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI

[2008/03/26 21:40:06 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV65.sys

[2008/02/07 21:50:49 | 000,005,642 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008/01/15 16:25:59 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat

[2007/12/27 16:08:45 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL

[2007/12/27 16:08:45 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL

[2007/12/27 16:08:45 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL

[2007/12/27 16:08:45 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL

[2007/12/27 16:08:45 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL

[2007/12/26 14:02:54 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\invite\Application Data\$_hpcst$.hpc

[2007/12/26 08:56:31 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL

[2007/09/12 07:07:17 | 000,002,475 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI

[2007/09/08 20:19:47 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\invite\Application Data\wklnhst.dat

[2007/07/06 18:15:40 | 000,000,351 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log

[2007/02/23 01:28:36 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlbuinsr.dll

[2007/02/23 01:28:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlbucur.dll

[2007/02/23 01:28:20 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\dlbujswr.dll

[2007/02/21 00:47:03 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2007/02/20 23:53:41 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI

[2007/02/20 23:17:48 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini

[2007/02/20 23:14:54 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE V10V100V350EFGD.ini

[2007/02/19 02:29:24 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlbuinsb.dll

[2007/02/19 02:29:20 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlbucub.dll

[2007/02/19 02:29:14 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlbucu.dll

[2007/02/19 02:29:10 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\dlbuins.dll

[2007/02/19 02:28:10 | 000,434,176 | ---- | C] () -- C:\WINDOWS\System32\dlbuutil.dll

[2007/02/07 12:57:16 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\dlbucoin.dll

[2007/02/03 21:07:16 | 000,019,968 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007/02/03 17:45:26 | 000,000,168 | RHS- | C] () -- C:\WINDOWS\System32\867FD00546.sys

[2007/02/03 17:24:32 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\invite\Local Settings\Application Data\fusioncache.dat

[2007/01/22 02:19:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlbucfg.dll

[2007/01/03 18:24:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2007/01/03 18:16:04 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2007/01/03 18:14:51 | 000,000,859 | ---- | C] () -- C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini

[2007/01/03 17:42:54 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll

[2007/01/03 17:42:50 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007/01/03 17:42:50 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007/01/03 17:42:50 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007/01/03 17:42:50 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007/01/03 17:42:46 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2007/01/03 17:42:36 | 000,000,535 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2006/05/24 19:16:22 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2005/09/01 07:12:11 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2005/09/01 07:08:25 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2005/08/18 06:26:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlbuvs.dll

[2005/08/09 23:13:31 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2005/08/09 23:13:31 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll

[2005/08/05 16:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2005/04/09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002/10/14 21:39:18 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\lxbbcoin.ini

[2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[1997/06/14 11:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2010/04/01 23:13:36 | 000,007,775 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt

[2010/04/01 23:06:58 | 000,006,758 | ---- | M] () -- C:\Ad-Report-SCAN[1].txt

[2010/10/23 17:23:35 | 000,000,000 | ---- | M] () -- C:\AILog.txt

[2009/02/04 15:49:48 | 000,000,122 | ---- | M] () -- C:\Autoexec.bat

[2008/07/25 10:10:09 | 000,000,209 | ---- | M] () -- C:\Boot.bak

[2010/11/23 16:41:03 | 000,000,325 | RHS- | M] () -- C:\boot.ini

[2004/08/10 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2009/05/15 08:20:58 | 000,002,880 | ---- | M] () -- C:\cleannavi.txt

[2004/08/03 23:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr

[2009/02/04 15:49:48 | 000,000,033 | ---- | M] () -- C:\Config.sys

[2009/02/02 23:03:35 | 000,002,970 | ---- | M] () -- C:\Copie de rapport.txt

[2009/02/04 10:52:32 | 000,000,394 | ---- | M] () -- C:\currentGame.xbf

[2007/01/03 17:47:46 | 000,006,620 | RH-- | M] () -- C:\dell.sdr

[2009/05/15 06:05:35 | 000,002,842 | ---- | M] () -- C:\fixnavi.txt

[2001/09/05 21:00:58 | 001,700,352 | ---- | M] (Microsoft Corporation) -- C:\gdiplus.dll

[2010/11/24 19:05:12 | 2145,845,248 | -HS- | M] () -- C:\hiberfil.sys

[2007/01/14 21:22:57 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1

[2005/09/01 07:17:58 | 000,000,000 | -H-- | M] () -- C:\IO.SYS

[2009/07/05 08:26:05 | 000,010,957 | ---- | M] () -- C:\JavaRa.log

[2009/04/15 17:40:05 | 000,000,000 | ---- | M] () -- C:\Lemm_log.txt

[2005/09/01 07:17:58 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS

[2004/08/10 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008/10/07 08:34:47 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2010/11/24 19:05:11 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

[2009/03/01 01:36:54 | 000,013,030 | ---- | M] () -- C:\PDOXUSRS.NET

[2009/05/14 03:16:34 | 000,002,811 | ---- | M] () -- C:\rapport.txt

[2009/07/02 07:35:52 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm

[2009/07/03 00:37:59 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm

[2009/07/03 00:51:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm

[2009/07/21 11:14:49 | 000,000,232 | -H-- | M] () -- C:\sqmdata03.sqm

[2009/07/21 11:15:46 | 000,000,232 | -H-- | M] () -- C:\sqmdata04.sqm

[2009/06/26 16:44:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm

[2009/06/27 16:58:21 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm

[2009/06/27 17:19:59 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm

[2009/06/27 17:21:55 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm

[2009/06/27 17:22:04 | 000,000,232 | -H-- | M] () -- C:\sqmdata09.sqm

[2009/06/27 17:22:14 | 000,000,232 | -H-- | M] () -- C:\sqmdata10.sqm

[2009/06/27 17:22:17 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm

[2009/06/27 17:22:24 | 000,000,232 | -H-- | M] () -- C:\sqmdata12.sqm

[2009/06/27 19:24:49 | 000,000,232 | -H-- | M] () -- C:\sqmdata13.sqm

[2009/06/29 06:40:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm

[2009/06/29 23:59:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm

[2009/07/01 01:29:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm

[2009/07/01 07:55:34 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm

[2009/07/01 16:43:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm

[2009/07/02 18:05:11 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm

[2009/07/02 07:35:52 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm

[2009/07/03 00:37:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm

[2009/07/03 00:51:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm

[2009/07/21 11:14:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm

[2009/07/21 11:15:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm

[2009/06/26 16:44:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm

[2009/06/27 16:58:21 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm

[2009/06/27 17:19:59 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm

[2009/06/27 17:21:55 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm

[2009/06/27 17:22:04 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm

[2009/06/27 17:22:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm

[2009/06/27 17:22:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm

[2009/06/27 17:22:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm

[2009/06/27 19:24:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm

[2009/06/29 06:40:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm

[2009/06/29 23:59:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm

[2009/07/01 01:29:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm

[2009/07/01 07:55:34 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm

[2009/07/01 16:43:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm

[2009/07/02 18:05:11 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm

[2008/11/17 01:00:25 | 000,000,406 | ---- | M] () -- C:\testlog.txt

[2010/11/17 18:48:21 | 000,000,135 | ---- | M] () -- C:\VundoFix.txt

[1 C:\*.tmp files -> C:\*.tmp -> ]

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[2008/04/14 03:33:21 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll

[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2005/09/01 07:01:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2005/09/01 07:01:56 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2005/09/01 07:01:56 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 

< %systemroot%\system32\drivers\*.sys /90 >

 

< >

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D3930F74

@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BEB71B81

 

< End of report >

[topp]

long, c'est en effet un euphemisme.

avec toutes ses infos, je vais peut-être savoir a quoi servi mon micro pendant les vacances,

 

OTL Extras logfile created on: 24/11/2010 21:52:40 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\perso\secu\otl

Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 142,32 Gb Total Space | 10,11 Gb Free Space | 7,11% Space Free | Partition Type: NTFS

Drive D: | 3,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: DIDIER | User Name: invite | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = htmlfile] -- Reg Error: Key error. File not found

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"10421:UDP" = 10421:UDP:*:Enabled:SingleClick Discovery Protocol

"10426:UDP" = 10426:UDP:*:Enabled:SingleClick ICC

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Dell Network Assistant\ezi_hnm2.exe" = C:\Program Files\Dell Network Assistant\ezi_hnm2.exe:*:Enabled:Dell Network Assistant -- (SingleClick Systems)

"C:\Program Files\Dell\MediaDirect\PCMService.exe" = C:\Program Files\Dell\MediaDirect\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)

"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)

"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games)

"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games)

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe" = C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe" = C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe" = C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)

"C:\WINDOWS\system32\dlbucoms.exe" = C:\WINDOWS\system32\dlbucoms.exe:*:Enabled:Photo AIO Printer 942 Server -- ( )

"C:\Program Files\Winamp Remote\bin\Orb.exe" = C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- (Orb Networks, Inc.)

"C:\Program Files\Winamp Remote\bin\OrbTray.exe" = C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- (Orb Networks)

"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- (Orb Networks)

"C:\Program Files\Battle for Wesnoth 1.5.6\wesnothd.exe" = C:\Program Files\Battle for Wesnoth 1.5.6\wesnothd.exe:*:Enabled:wesnothd -- ()

"C:\Program Files\Metin2_France\metin2.bin" = C:\Program Files\Metin2_France\metin2.bin:*:Enabled:metin2 -- ()

"C:\Program Files\Western Digital\WD Discovery Software\WD Discovery.exe" = C:\Program Files\Western Digital\WD Discovery Software\WD Discovery.exe:*:Enabled:WD Discovery -- ()

"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)

"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd" = C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)

"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)

"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.0C.mui:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)

"C:\Program Files\WaterProof\PHPEdit\3.4.6\PHPEdit.exe" = C:\Program Files\WaterProof\PHPEdit\3.4.6\PHPEdit.exe:*:Enabled:PHPEdit -- ()

"C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)

"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)

"C:\Program Files\World of Warcraft\Launcher.exe" = C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)

"C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe" = C:\Program Files\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe" = C:\Program Files\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Javaw (x64) -- (Sun Microsystems, Inc.)

"C:\Program Files\Java\jre6\bin\javaws.exe" = C:\Program Files\Java\jre6\bin\javaws.exe:*:Enabled:Javaws (x64) -- (Sun Microsystems, Inc.)

"C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" = C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe:*:Enabled:CrazyLoader (64) -- (Sun Microsystems, Inc.)

"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)

"C:\Program Files\Steam\Steam.exe" = C:\Program Files\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)

"C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe" = C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games)

"C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe" = C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe:*:Enabled:Sid Meier's Civilization V -- (Firaxis Games)

"C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1FD32274-40FA-4334-98DC-0D7F60E0E753}" = Gestion des rendez-vous

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

"{350C940C-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker

"{422D3C31-1FDC-43AE-A185-46E505536B79}" = RESIP_140

"{44D02D8B-FFB3-4245-8D26-68D10B4C4023}" = USB PC Camera(ZS0211)

"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{53E43AAC-82D6-4E27-9C29-0EB70A216A9D}" = Google SketchUp Pro 7

"{5D111BEF-BD42-4314-86A1-5370CD20DC4F}" = Datasave

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{6266F185-EE72-4FBE-AAAB-BAF5E8EC2B2B}" = TH4Bin

"{67851D16-13A5-9A28-8FE0-C370FB6A3C44}" = Player Weecast

"{6B59C842-FD65-4919-974C-C7FFDD047FF6}" = Composants annexes

"{6C34C582-1A72-11D6-8EF6-00C04F243C69}" = Jeep

"{6FE9CA06-1D0D-42FC-A143-1C08C8658F2E}" = Sagem_140

"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK

"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger

"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call

"{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}" = Iomega Product Registration

"{94ADF40C-38D8-49CC-B3AC-4BEA63B1FEC4}" = ImageIn

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.1 - Français

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Picture Package Music Transfer

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility

"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live

"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA

"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Age of Empires 2.0" = Microsoft Age of Empires II

"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II : The Conquerors Expansion

"Atelier de géométrie (V 2.0)_is1" = La Version 02

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Belarc Advisor" = Belarc Advisor 7.2

"CCleaner" = CCleaner

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"DivX Setup.divx.com" = Configuration DivX

"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!

"FILEminimizer Office_is1" = FILEminimizer Office

"GAMEFORGE Nostale(FR)_is1" = Nostale Online FR (Remove)

"HijackThis" = HijackThis 2.0.2

"I8kfanGUI" = I8kfanGUI V3.1

"ie8" = Windows Internet Explorer 8

"Lexmark X74-X75" = Lexmark X74-X75

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Notepad++" = Notepad++

"OpenAL" = OpenAL

"Orb" = Winamp Remote

"PHPEdit" = PHPEdit 3.4.6

"Picasa 3" = Picasa 3

"PolarClock3" = PolarClock3 Screen Saver

"Revo Uninstaller" = Revo Uninstaller 1.90

"Steam App 10500" = Empire: Total War

"Steam App 8930" = Sid Meier's Civilization V

"WampServer 2_is1" = WampServer 2.0

"WeecastPlayer" = Player Weecast

"Winamp" = Winamp

"Windows XP Service" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Installation Windows Live

"WinRAR archiver" = Archiveur WinRAR

"World of Warcraft" = World of Warcraft

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"GeoGebra" = GeoGebra

"GeoGebra WebStart" = GeoGebra WebStart

"Sweet Home 3D" = Sweet Home 3D

"Winamp Detect" = Détection de l'application Winamp

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 22/11/2010 16:45:11 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 23/11/2010 06:46:25 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 23/11/2010 12:55:30 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 23/11/2010 15:08:37 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 24/11/2010 06:21:51 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 24/11/2010 10:53:24 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 24/11/2010 15:11:23 | Computer Name = DIDIER | Source = Media Center Phone Service | ID = 8

Description = Échec avec erreur 0x80040005 de l'initialisation du service téléphonique.

 

Error - 24/11/2010 15:44:33 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706

Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a

été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows

ne peut pas continuer.

 

Error - 24/11/2010 15:44:53 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706

Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a

été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows

ne peut pas continuer.

 

Error - 24/11/2010 15:50:17 | Computer Name = DIDIER | Source = MsiInstaller | ID = 11706

Description = Produit : Microsoft Works -- Erreur 1706.Aucune source valide n'a

été trouvée pour le produit Microsoft Works. Le programme d'installation de Windows

ne peut pas continuer.

 

[ OSession Events ]

Error - 01/04/2009 19:34:02 | Computer Name = DIDIER | Source = Microsoft Office 12 Sessions | ID = 7001

Description =

 

[ System Events ]

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 08:49:49 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 09:39:04 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

Error - 23/11/2010 09:39:05 | Computer Name = DIDIER | Source = Service Control Manager | ID = 7001

Description = Le service Gestionnaire de connexions d'accès distant dépend du service

Téléphonie qui n'a pas pu démarrer en raison de l'erreur : %%1058

 

 

< End of report >

[topp]

Pour finir, où en est le problème

Comme dit precedement un blocage au cours des travaux. Depuis, soit pas encore, soit peut-être réglé.

pour le moment , j'ai fait quelques tests de redemaraage.

 

lancer ie, à peu près 15mn, on a gagné 5mn sur hier, essai avec google sketchup, idem, mais une fois démarrer, si je ferme l'appli, cela se relance relativement vite. le probleme reste au premier lancement.

ooo, notepad se lance apres 2/3 m, en l'état, c'est correct

je me demande, si compte tenu du nombre de fichier endommagé (par quoi ?) ce n'est pas le cas pour ceux qui ont du mal à se lancer. Supprimer, reinstaller est peut-être une bonne solution.

enfin avec ie, attention d'avoir un autre navigateur avant !!!

 

sinon au démarage, windows essaye de lancer appleSyncnotifier.exe. fenêtre composant introuvabe, car corefoundation.dll introuvable....Revo Uninstaller n'a pas dû tout sesinstaller