[Résolu] Lenteur ouverture session : pare feu ?

[mada81]

Bonsoir à tous,

Je vous expose mon problème. A l'ouverture de la session, il me faut attendre assez longtemps ( + de 2 mn) pour pouvoir ouvrir Mozilla par exemple. J'ai remarqué que dans la barre des tâches (à droite en bas de l'écran) un message apparaît et indique que le Pare feu est non activé. Et tant que celui-ci est dans cet état, je ne peux ouvrir ni Mozilla ni la messagerie (par exemple).
Comment faire pour que le pare feu soit activé dès l'ouverture. Ce phénomène est apparu depuis peu, mais je ne sais pas pour quelle raison. J'ai effectué divers nettoyages sans succès.
Je suis sous XP SP3.
Box Orange (la wifi fonctionne pour PS 3).
Merci d'avance.
Cordialement.

[SkyTech]

Salut,

C'est quel pare-feu ?

[mada81]

Bonjour,

Salut,

C'est quel pare-feu ?

Désolé. Il s'agit du pare-feu de Windows. Lors du "blocage", voici le message qui apparaît lorsque je souhaite accéder au Pare-feu dans Panneau de configuration : "En raison d'un problème non identifié, Windows ne peut pas afficher les paramètres du Pare-feu Windows.". Je précise que quand cela est possible, le Pare-feu est bien activé.
Pour info, j'ai Avira Antivir comme log antivirus. Et puis CCleaner, Malwarebytes'. Contrôles de sécurité et mises à jour fréquentes.
@ bientôt.

[SkyTech]

Salut,

Voir ici pour réparer (même si toi c'est pas exactement pareil) : http://forum.malekal.com/impossible-act ... ewall#p965

& pour voir :

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[mada81]

Re,

Tout d'abord merci de t'occuper de mon cas.

Voir ici pour réparer (même si toi c'est pas exactement pareil) : impossible-activer-firewall-windows-sp2-t257.html?hilit=firewall#p965

Pour ce premier cas, il semblerait qu'il y a déjà du mieux après avoir redémarré le PC.

Télécharge >> OTL <<sur ton bureau.

Pour ce 2ème cas, j'ai effectué le scan et, voici le rapport :

OTL logfile created on: 17/12/2010 09:17:06 - Run 2
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Patrick\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,05 Gb Total Space | 6,14 Gb Free Space | 4,12% Space Free | Partition Type: NTFS

Computer Name: PC | User Name: Patrick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\Patrick\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Photodex\PSP_4.51.3003\scsiaccess.exe ()
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\Patrick\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ScsiAccess) -- C:\Program Files\Photodex\PSP_4.51.3003\scsiaccess.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
SRV - (Adobe LM Service) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (WDDMService) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDC)
SRV - (ACDaemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (WDSmartWareBackgroundService) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Memeo)
SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)


========== Driver Services (SafeList) ==========

DRV - (ivusb) -- C:\WINDOWS\System32\DRIVERS\ivusb.sys File not found
DRV - (catchme) -- C:\DOCUME~1\Patrick\LOCALS~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies)
DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0F AE 42 97 F2 7F CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.orange.fr/portail"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: [email protected]:1.0
FF - prefs.js..extensions.enabledItems: {6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}:0.9.1

FF - HKLM\software\mozilla\Firefox\extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009/12/25 14:38:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/10 16:38:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/10 16:33:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/12/11 14:27:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010/11/18 16:37:58 | 000,000,000 | ---D | M]

[2009/12/19 08:25:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Extensions
[2009/12/19 08:25:33 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/12/16 10:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions
[2010/05/04 15:51:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/09/04 06:50:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/07/28 06:57:11 | 000,000,000 | ---D | M] (Google Analytics Opt-out Browser Add-on) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}
[2010/12/15 15:28:14 | 000,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010/10/16 07:06:49 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010/10/16 07:06:51 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010/12/16 12:38:44 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/05/25 14:11:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/05/25 14:11:36 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/27 08:40:08 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/27 08:40:08 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/27 08:40:08 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/27 08:40:08 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/23 12:11:51 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2008/04/14 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupda ... 1284124796 (WUWebControl Class)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maco ... _0_1_2.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{113a36dc-f1f7-11de-920e-d3651b2c8394}\Shell - "" = AutoRun
O33 - MountPoints2\{113a36dc-f1f7-11de-920e-d3651b2c8394}\Shell\AutoRun\command - "" = E:\WD SmartWare.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 30 Days ==========

[2010/12/17 09:15:45 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Patrick\Bureau\OTL.exe
[2010/12/17 08:27:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Bureau\Dial-a-fix-v0.60.0.24
[2010/12/16 16:13:45 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Patrick\Recent
[2010/12/16 15:22:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Bureau\Voeux_2011
[2010/12/14 15:17:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Application Data\Opera
[2010/12/11 13:53:17 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2010/12/11 13:53:14 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCFR.DLL
[2010/12/11 13:53:14 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2FR.DLL
[2010/12/11 13:53:14 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2010/12/11 13:53:14 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator
[2010/11/30 15:51:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Application Data\GlarySoft
[2010/11/29 16:28:46 | 000,000,000 | ---D | C] -- C:\Program Files\Pano2VR2
[2010/11/24 17:09:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010/11/20 15:17:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Avira
[2010/11/18 16:21:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Application Data\DxO Labs
[2010/11/18 16:20:06 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\PACE Anti-Piracy
[2010/11/18 16:20:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Local Settings\Application Data\PACE Anti-Piracy
[2010/11/18 16:20:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Application Data\PACE Anti-Piracy
[2010/11/18 16:20:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
[2010/11/18 16:18:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Patrick\Local Settings\Application Data\DxO_Labs

========== Files - Modified Within 30 Days ==========

[2010/12/17 09:20:00 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{76C2EC8F-CDA0-491E-955C-9024C190F811}.job
[2010/12/17 09:15:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Patrick\Bureau\OTL.exe
[2010/12/17 09:14:36 | 000,575,672 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/12/17 09:14:36 | 000,502,306 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/12/17 09:14:36 | 000,104,276 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/12/17 09:14:36 | 000,087,830 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/12/17 09:00:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/12/17 08:27:00 | 000,335,992 | ---- | M] () -- C:\Documents and Settings\Patrick\Bureau\Dial-a-fix-v0.60.0.24.zip
[2010/12/17 08:19:01 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\HP Usg Daily.job
[2010/12/16 17:46:34 | 005,148,672 | ---- | M] () -- C:\Documents and Settings\Patrick\Bureau\Money.mny
[2010/12/16 16:24:24 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/12/16 16:24:24 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/12/16 15:39:43 | 000,000,193 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Microsoft.SqlServer.Compact.351.32.bc
[2010/12/16 15:01:06 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/12/16 14:56:03 | 000,018,065 | ---- | M] () -- C:\Documents and Settings\Patrick\Bureau\Divers sites logiciels.docx
[2010/12/16 13:43:08 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010/12/16 10:18:06 | 000,000,294 | ---- | M] () -- C:\Documents and Settings\Patrick\.bordermaker.cfg
[2010/12/16 07:45:17 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/12/09 08:41:59 | 000,001,784 | ---- | M] () -- C:\Documents and Settings\Patrick\Application Data\Microsoft\Internet Explorer\Quick Launch\ProShow Producer.lnk
[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/11/29 07:49:51 | 000,000,020 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
[2010/11/29 07:49:51 | 000,000,020 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
[2010/11/29 07:49:51 | 000,000,020 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbw.DAT
[2010/11/26 16:20:39 | 000,030,208 | ---- | M] () -- C:\Documents and Settings\Patrick\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/22 09:29:24 | 008,388,608 | ---- | M] () -- C:\Documents and Settings\Patrick\NTUSER.bak
[2010/11/18 19:12:45 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\isign32.dll
[2010/11/18 19:12:45 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\isign32.dll
[2010/11/18 09:44:28 | 004,261,618 | ---- | M] () -- C:\Documents and Settings\Patrick\Mes documents\FileZilla_3.3.5_win32-setup.exe

========== Files Created - No Company Name ==========

[2010/12/17 08:26:59 | 000,335,992 | ---- | C] () -- C:\Documents and Settings\Patrick\Bureau\Dial-a-fix-v0.60.0.24.zip
[2010/12/16 14:59:21 | 000,000,193 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Microsoft.SqlServer.Compact.351.32.bc
[2010/11/18 16:38:34 | 002,075,680 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-3591854298-3364626077-1305762846-1006-0.dat
[2010/11/18 16:38:32 | 000,314,230 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2010/11/18 09:44:18 | 004,261,618 | ---- | C] () -- C:\Documents and Settings\Patrick\Mes documents\FileZilla_3.3.5_win32-setup.exe
[2010/11/10 09:20:14 | 000,001,099 | ---- | C] () -- C:\Documents and Settings\Patrick\Application Data\ShiftN.ini
[2010/10/22 14:28:04 | 000,357,056 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/08/26 14:44:54 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/08/20 15:09:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Drums
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Drum Kits
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Documents
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Distortion
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Displays
[2010/08/20 15:04:52 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\DirectoryService
[2010/08/20 15:04:52 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLev.DAT
[2010/08/20 15:04:52 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLet.DAT
[2010/08/20 15:04:52 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLes.DAT
[2010/06/18 07:08:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/02/05 09:02:33 | 000,000,003 | ---- | C] () -- C:\Documents and Settings\Patrick\Application Data\.ptbt0
[2010/01/09 14:15:00 | 000,000,058 | ---- | C] () -- C:\WINDOWS\SW_Win2146X32.DLL
[2010/01/04 11:05:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2010/01/04 10:56:18 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Digital Mono
[2010/01/04 10:56:18 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Dialogs
[2010/01/04 10:56:18 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT
[2010/01/04 10:19:39 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009/12/29 09:00:11 | 000,001,208 | ---- | C] () -- C:\WINDOWS\Radio_Fr.ini
[2009/12/25 16:48:53 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/24 09:49:02 | 000,030,208 | ---- | C] () -- C:\Documents and Settings\Patrick\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/19 20:19:49 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Digital Basic
[2009/12/19 20:19:49 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Developer Tools
[2009/12/19 20:19:49 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
[2009/12/19 20:16:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Keychains
[2009/12/19 20:16:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Keyboard Layouts
[2009/12/19 20:16:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Jazz Kit
[2009/12/19 20:16:50 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Jazz
[2009/12/19 20:16:50 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbw.DAT
[2009/12/19 20:14:37 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
[2009/12/19 20:12:37 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\LaserPrinter
[2009/12/19 20:12:37 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\Patrick\Application Data\Jingles
[2009/12/19 20:00:14 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
[2009/12/19 13:07:14 | 000,000,532 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009/12/19 09:01:15 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\Patrick\Local Settings\Application Data\fusioncache.dat
[2009/12/19 08:09:47 | 000,000,389 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/07/29 07:35:54 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009/05/02 20:26:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/05/02 16:49:44 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/13 10:36:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008/04/13 10:36:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS

< MD5 for: ATAPI.SYS >
[2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 10:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 10:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008/04/14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

< MD5 for: NETLOGON.DLL >
[2008/04/14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll

< MD5 for: NVGTS.SYS >
[2009/06/30 17:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.46\International\IDE\WinXP\sataraid\nvgts.sys
[2009/06/30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.46\International\IDE\WinXP\sata_ide\nvgts.sys

< MD5 for: SCECLI.DLL >
[2008/04/14 13:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 13:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

< %systemroot%\*. /mp /s >

========== Alternate Data Streams ==========

@Alternate Data Stream - 999 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:RuYca2NcMryByANIPg372zknmH
@Alternate Data Stream - 974 bytes -> C:\Program Files\Fichiers communs\System:D4uFoj5mf85v9ItqMRJBl9
@Alternate Data Stream - 932 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:KOMz6jfPTtJj7rwuC8d1GD91PC7
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8E7C96FD
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B
@Alternate Data Stream - 1096 bytes -> C:\Program Files\Fichiers communs\System:LZ7eP3Co9mLsFqvhSApA
@Alternate Data Stream - 1075 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:wiJ4HzamAOrMZdzIBRv

< End of report >

Dans l'attente,
Cordialement.

[SkyTech]

Re,

Le pare-feu est de nouveau accessible ?

[mada81]

Bonjour,

Re,

Le pare-feu est de nouveau accessible ?

Oui, celui-ci est accessible à l'ouverture de la session et, comme indiqué dans précédent mon post, c'est déjà mieux : pas de blocage, ouverture de FF ou autre + rapide.

Étape suivante ?

@ +
Cordialement

[SkyTech]

Salut,

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparaitra suite à l’opération que tu conserveras sur clé usb par exemple afin d’en coller le résultat:

:OTL
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
DRV - (ivusb) -- C:\WINDOWS\System32\DRIVERS\ivusb.sys File not found
DRV - (catchme) -- C:\DOCUME~1\Patrick\LOCALS~1\Temp\catchme.sys File not found
[2009/12/19 08:25:33 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/05/04 15:51:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
@Alternate Data Stream - 999 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:RuYca2NcMryByANIPg372zknmH
@Alternate Data Stream - 974 bytes -> C:\Program Files\Fichiers communs\System:D4uFoj5mf85v9ItqMRJBl9
@Alternate Data Stream - 932 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:KOMz6jfPTtJj7rwuC8d1GD91PC7
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8E7C96FD
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B
@Alternate Data Stream - 1096 bytes -> C:\Program Files\Fichiers communs\System:LZ7eP3Co9mLsFqvhSApA
@Alternate Data Stream - 1075 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:wiJ4HzamAOrMZdzIBRv
:commands
[purity]
[emptytemp]
[emptyflash]

* redémarre le pc sous windows et poste le rapport ici

---

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[mada81]

Re,

Relance OTL et poste le rapport ici

Voici le rapport OTL :

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File C:\WINDOWS\System32\hidserv.dll File not found not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File C:\WINDOWS\System32\appmgmts.dll File not found not found.
Service ivusb stopped successfully!
Service ivusb deleted successfully!
File C:\WINDOWS\System32\DRIVERS\ivusb.sys File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\Patrick\LOCALS~1\Temp\catchme.sys File not found not found.
C:\Documents and Settings\Patrick\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} folder moved successfully.
C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\3bwrwplr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:RuYca2NcMryByANIPg372zknmH deleted successfully.
ADS C:\Program Files\Fichiers communs\System:D4uFoj5mf85v9ItqMRJBl9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:KOMz6jfPTtJj7rwuC8d1GD91PC7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8E7C96FD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B deleted successfully.
ADS C:\Program Files\Fichiers communs\System:LZ7eP3Co9mLsFqvhSApA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:wiJ4HzamAOrMZdzIBRv deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56504 bytes

User: Eric
->Temp folder emptied: 1488 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 5916125 bytes
->FireFox cache emptied: 54603442 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 90448 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Patrick
->Temp folder emptied: 474805 bytes
->Temporary Internet Files folder emptied: 1083928 bytes
->Java cache emptied: 3341699 bytes
->FireFox cache emptied: 77176044 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 60200 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 40800252 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 175,00 mb


[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: Eric
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService
->Flash cache emptied: 0 bytes

User: Patrick
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12182010_093900

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Pour Malewres, je le fais et poserai le rapport + tard.

Merci d'avance.

[mada81]

Re,

~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

Voici le rapport généré :

Malwarebytes' Anti-Malware 1.50
http://www.malwarebytes.org

Version de la base de données: 5347

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2010 14:33:35
mbam-log-2010-12-18 (14-33-35).txt

Type d'examen: Examen complet (C:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 312032
Temps écoulé: 3 heure(s), 47 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\trend micro\hijackthis\backups\backup-20100114-081556-355.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3d0441b7-c1a1-471c-9691-dfb6454f507a}\RP334\A0091483.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3d0441b7-c1a1-471c-9691-dfb6454f507a}\RP334\A0091485.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3d0441b7-c1a1-471c-9691-dfb6454f507a}\RP334\A0091486.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

J'ai également remarqué que lorsque le phénomène se produit (impossibilité d'ouvrir FF à l'ouverture de la session), je débranche pendant 2 à 3 s le cable Ethernet de la LiveBox et, après remise du cable, FF ou Thunderbird s'ouvre ensuite normalement. Est-ce une coïncidence ?
Je viens de reproduire cette dernière manip même après les travaux effectués précédemment.
Bizarre.
@ +

[SkyTech]

Salut,

Relance OTL et clic sur Purge outil.

Purge la quarantaine de MalwareBytes.

Fais un reset de ta LB : http://www.echosdunet.net/faq/reponse_6 ... vebox.html

[mada81]

Bonjour,

Salut,

Relance OTL et clic sur Purge outil.

Purge la quarantaine de Malwarebyte Anti-Malware.

Fais un reset de ta LB : http://www.echosdunet.net/faq/reponse_6 ... vebox.html

J'ai effectué ces toutes dernières opérations.
En conclusion : Le temps d'attente, lors de l'ouverture de la session, pour accéder à FF ou autre, est encore long (plusieurs dizaines de secondes). Cependant, le Pare-feu est accessible et actif. Pour info, j'ai installé Comodo en lieu et place du PF de Windows, pour tester. Je ne constate pas trop d'amélioration. Peut-être dois-je configurer Comodo plus efficacement ?
Dans l'attente de ta réponse.
Cordialement.

[SkyTech]

Salut,

As-tu le même problème avec un nouveau profil?

Créer un nouveau profil

• Fermer FireFox (en plus, assure-toi avec CTRL+ALT+DELETE qu'il n'y a plus aucun processus de Firefox actif).
• Démarrer >>> Exécuter >>> Taper firefox -p (remarque l'espace entre Firefox et -p) et valider par OK.
• Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci.

Si les problèmes sont résolus, il suffira de recopier les fichiers importants de l'ancien vers le nouveau profil. Nous verrons cela dans un 2e temps.

/!\ N'efface pas ton ancien profil pour l'instant. /!\

[mada81]

Bonjour,

Suite aux dernières recommandations je ne constate pas d'amélioration. J'ai la nette impression que le problème viendrait de la Livebox 2 (Sagem) qui met un temps infini à "charger" lorsque le PC est /ou était complètement arrêté et ce, quelque soit le profil utilisé et/ou travaux effectués comme conseillés précédemment. Le PC, après ouverture de la session, fonctionne ensuite très bien. Toutes les pages de FF s'ouvre normalement. Et, si je ferme à nouveau FF, la réouverture se passe très bien en quelques secondes. Bien sûr, tout cela effectué dès lors que la session est déjà ouverte.
Maintenant, si je stoppe le PC et coupe l'alimentation puis, à nouveau ouverture du PC, le phénomène se reproduit : temps long de FF au démarrage de la session....
Est-ce votre impression aussi ?
@ +
Cordialement.

[Gilles Gropaquet]

Bonjour,

Oui c'est "normal",

Le temps de chargement de Firefox au démarrage du PC est toujours + long que lorsque ce dernier est déjà allumé.

Voir aussi du côté des extensions et des plug-ins, peut-être que tu en as trop..

@+