10 mn pour charger les paramètres personnels

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

ROZZO

10 mn pour charger les paramètres personnels

par ROZZO »

Bonjour,

Depuis la migration vers la nouvelle version d’AVG, qui a duré environ une heure, le système informatique a été complètement déstabilisé.

I) Rappel des faits

Après la réouverture de l’ordinateur, comme AVG me l’avait demandé pour « l’actualisation des données exécutées », voici la situation trouvée :

1) l’icône AVG avait disparu
2) Window m’informait parallèlement que l’ordinateur n’avait plus d’antivirus. J’en ai déduit qu’un bug s’était déroulé pendant l’opération d'AVG.
3) le chargement des paramètres de la session choisi était anormalement très lent, 10 minutes

II) Actions de vérification effectuées pour contrôler la réelle disparition d’AVG

1) Dans Ajout/Suppression programmes, il n’y avait plus AVG
2) Dans C.Cleaner ne figurait plus non plus AVG
3) Par contre, grâce à la fonction Recherche dans C :
J’ai noté la présence de nombreuses fonctions AVG ; par exemple avgnt.exe dans les processus.

III) Actions correctives entreprises seules

1) Téléchargé AntiVir sur 01Net
2) Vérifié si ZoneAlarm actualisé préalablement à l’incident fonctionnait toujours. Il ne réagissait plus. Je ne pouvais plus accéder aux paramètres de ce logiciel.
3) J’ai désinstallé Z.A avec énormément de difficultés.
4) J’ai téléchargé Z.A sur 01Net.
5) J’ai fait un scan avec AntiVir.
Il a trouvé deux chevaux de Troie : TR/Dldr.Yapson dont la source est : instal_flash_player_iexplorer.exe, et instal_flash_player _other.exe
6) J’ai fait une analyse avec MalwareBy –AntiMalware. Il a trouvé deux « PUP.OfferBox pour Application Data\OfferBox\config.xml et pour Application Data\OfferBox
Ces quatre intrus ont été mis en quarantaine.
7) J’ai réalisé un nettoyage du disque. Mais il n’y avait rien à nettoyer.
8) J’ai défragmenté le disque dur avec MyDefrag V4.2.9

IV) Intervention effectuées par un éminent spécialiste informatique, qui passe désormais le témoin au site de Malekal pour trouver un expert dans le fonctionnement de Windows

4-1) Procédure suivi avec lui

1) Le rapport HiJackThis a révèlé la présence de restes d'AVG.

- Téléchargé AVG Remover

AVG a été maintenant totalement désinstallé.

2) Suppression d'OfferBox.

- Téléchargé AD-Remover

4) Examen du système en détail.

Téléchargé OTL (de OldTimer)

Le système a été endommagé. A priori, la désinstallation de AVG s'est réellement très mal déroulée.

5) Téléchargé SystemLook

Corrigé certaines valeurs présentes dans la base de registre
Relancé OTL pour appliquer les correctifs

6) Téléchargé le fichier appmgmts.dll

7) Relancé OTL pour appliquer les correctifs

III) Conclusion

Le dernier rapport ne révèle pas d'éléments pouvant poser problème.
AVG a certainement endommagé certaines clés de la base de registre.


IV) Ultime tentative avant d’envisager une réparation millimétrée de Windows

Une restauration système a été effectuée en mode sans échec à une date très antérieure au bug, dont le résultat a été vraiment catastrophique :

- plus d’accès à Internet par Windows Internet Explorer
- plus d’antivirus
- plus de pare-feu ZoneAlarm
- plus de possibilité de télécharger des données via FireFox
- plus de possibilité d’envoyer de message sur le forum 01net

La bérézina totale !!!

Je suis donc revenu au point de restauration le plus récent, avec le ralentissement du chargement des paramètres, mais au moins les fonctions essentielles fonctionnent.

V) Question

Un des spécialistes intervenant sur ce forum a-t-il déjà rencontré ce problème et réussi à le résoudre sans réinstaller complètement Windows ?

En attendant le plaisir et la joie de vous lire

Excellente journée

Joyeux Noël et de très agréables fêtes e fin d’année

Bien cordialement
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

Salut,

Tu n'as pas précisé ta version de Windows.
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Bonjour SkyTech,

Je suis heureux que ce soit toi qui me réponde car j'ai eu le plaisir de travailler sous ta dictée pout réparer Quick Time, ce dont je te remercie à nouveau.

La version windows que je possède est XP familial.

Dans l'attente du plaisir de te lire

Excellente soirée

Bien cordialement

PS : J'espère que tu as passé un très agréable Noël et que tu es satisfait de tes cadeaux
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

Salut,

OK :)

On y va :
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

SkyTech,

Merci beaucoup pour ta diligente et active coopération.

Je lance la 1ère étape maintenant et je continue la suivante demain matin.

Très bonne nuit

Bien cordialement
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Re-bonsoir SkyTech,

Tu es formidable et je suis vraiment très impressionné. L'opération a été a priori pleinement efficace car, à la réouverture de l'ordinateur, j'ai eu un message qui disait :"Le système est propre". Il n'y a donc pas eu d'étape 1 à 5.
Le chargement des paramètres personnels sur la session Manageur s'est déroulé très rapidement. Je n'ai pas eu à attendre 10 minutes.

Je t'adresse le rapport de CHKDSK.exe relatif à la deuxième étape de l'intervention.

Report_CHKDSK v1.0 BY Laddy
Début le 25/12/2010 à 22:39:39.
OS : Microsoft Windows XP Service Pack 3
Utilisateur XXXXX : Administrateur
Lancement: C:\Documents and Settings\XXXXX\Bureau\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]




########## ENDOF 22:39:42

Juste une information à porter à ta réflexion.

Dimanche dernier j'ai lancé une restauration pour deux raisons :

1) Tenter de retrouver la rapidité de chargement des paramètres personnels sur le bureau
2) Résoudre le problème qui empêchait que je puisse revenir à l'état d'origine lorsque j'avais transformé le poste de mon fils en Administrateur le temps d'une manipulation et le poste Administrateur en accès limité. JE NE POUVAIS PLUS REVENIR EN ARRIERE.

Penses-tu que le problème est maintenant résolu après le succès de ton impressionnante intervention.
Je t'avoue que je n'ai plus essayé depuis de peur d'être à nouveau bloqué.

Au plaisir de te lire

Bonne nuit

Bien cordialement
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

Salut,

En général les problèmes de lenteurs au démarrage qui ne sont pas dû à une multitudes de programmes qui se lance, sont dû à des erreurs sur le disques, le CHKDSK les corrigent comme tu le vois :)

Pour moi c'est OK ;)

@+
ROZZO

Re: [Résolu] 10 mn pour charger les paramètres personnels

par ROZZO »

Sky-Tech,

Fausse joie. Désolé. Je me suis réjoui trop vite.

Par sécurité j'ai réteint l'ordinateur et je l'ai réouvert. Le problème de ralentissement est malheureusement toujours présent.

Je me tiens à ta disposition pour continuer l'investigation du système.

Je procéderai au traitement selon tes instructions demain matin.

Bonne nuit

Encore merci de ton aide

Bien cordialement
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

Refait le CHKDSK et vois si il te dit pareil.
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Bonjour SkyTech,

Résultat de la seconde action.

Contrairement à la première fois, la seconde opération de CHKDSK a vérifié les étapes 1 à 5 !!!
Ce qui signifie que la première tentative avait échoué.

Je te transmets le rapport ci-dessous :

Report_CHKDSK v1.0 BY Laddy
Début le 26/12/2010 à 11:13:02.
OS : Microsoft Windows XP Service Pack 3
Utilisateur XXXXX : Administrateur
Lancement: C:\Documents and Settings\XXXXX\Bureau\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Winlogon
TimeGenerated = 26/12/2010 10:57:27
Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 489 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 489 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 489 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.

78075899 Ko d'espace disque au total.
44233244 Ko dans 96526 fichiers.
67500 Ko dans 12598 index.
0 Ko dans des secteurs défectueux.
203815 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
33571340 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
19518974 unités d'allocation au total sur le disque.
8392835 unités d'allocation disponibles sur le disque.

Informations internes :
50 cb 01 00 4f aa 01 00 5b 49 02 00 00 00 00 00 P...O...[I......
8b 4f 01 00 02 00 00 00 50 0b 00 00 00 00 00 00 .O......P.......
b0 0a 19 04 00 00 00 00 8c fa ed e9 00 00 00 00 ................
8e cb c6 07 00 00 00 00 7c 8b 5f bb 05 00 00 00 ........|._.....
f0 f9 25 0c 02 00 00 00 80 b4 58 bf 08 00 00 00 ..%.......X.....
99 9e 36 00 00 00 00 00 90 38 07 00 0e 79 01 00 ..6......8...y..
00 00 00 00 00 70 c8 8b 0a 00 00 00 36 31 00 00 .....p......61..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


###########################################################################



########## ENDOF 11:13:05

Maintenant je vais vérifier que le changement d'état est persistant et te tiens au courant par retour.

A tout de suite

Bien cordialement
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Re-bonjour Sky-Tech,

L'intervention avec CHKDSK n'a malheureusement pas eu le succès escompté. En effet, le chargement des paramètres personnels est toujours aussi lent, 10 minutes.

Dans l'attente du plaisir de te lire

Bon appétit

Bonne journée

Très cordialement
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

OK

Pour voir :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Bonsoir Sky-Tech,

Je te retrouve ce soir avec grand plaisir pour continuer notre investigation, afin de connaitre la cause du ralentissement lors du chargement des paramètres personnels sur les différentes sessions et t'en remercie.

Je te prie de trouver ci-dessous le rapport d'OTL et t'en souhaite bonne réception.

OTL logfile created on: 26/12/2010 20:47:56 - Run 4
OTL by OldTimer - Version 3.2.18.0 Folder = C:\Documents and Settings\XXXXX\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 83,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,46 Gb Total Space | 31,91 Gb Free Space | 42,86% Space Free | Partition Type: NTFS

Computer Name: YYYYY | User Name: XXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\XXXXX\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)


========== Modules (SafeList) ==========

MOD - C:\Documents and Settings\XXXXX\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Program Files\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (UPHClean) -- C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (NetSvc) -- C:\Program Files\Intel\NCS\Sync\NetSvc.exe (Intel(R) Corporation)
SRV - (EPSONStatusAgent2) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)


========== Driver Services (SafeList) ==========

DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (avipbb) -- C:\WINDOWS\SYSTEM32\DRIVERS\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (ssmdrv) -- C:\WINDOWS\SYSTEM32\DRIVERS\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\SYSTEM32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (BCMModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMSM.sys (Broadcom Corporation)
DRV - (nv) -- C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys (NVIDIA Corporation)
DRV - (EMATCORE) -- C:\WINDOWS\SYSTEM32\DRIVERS\AtlsVid.sys (Dell Computer Corporation)
DRV - (AtlsAud) -- C:\WINDOWS\SYSTEM32\DRIVERS\AtlsAud.sys (Dell Computer Corporation)
DRV - (pfc) -- C:\WINDOWS\SYSTEM32\DRIVERS\pfc.sys (Padus, Inc.)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys (3Com Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchT ... f8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.defaultthis.engineName: "Protection ZoneAlarm Customized Web Search"
FF - prefs.js..browser.search.selectedEngine: "Protection ZoneAlarm Customized Web Search"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: [email protected]:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.248.0
FF - prefs.js..network.proxy.no_proxies_on: ",www.miniclip.com"

FF - user.js..network.proxy.no_proxies_on: ",www.miniclip.com"

FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2010/12/21 21:47:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/21 22:07:49 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/21 22:09:31 | 000,000,000 | ---D | M]

[2009/02/15 09:10:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\XXXXX\Application Data\Mozilla\Extensions
[2010/12/24 10:40:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\1v9szt7k.default\extensions
[2010/04/29 03:17:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\1v9szt7k.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/28 11:59:43 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\1v9szt7k.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/12/19 20:52:08 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\XXXXX\Application Data\Mozilla\Firefox\Profiles\1v9szt7k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010/12/24 10:40:41 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/04/18 15:14:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/01 15:00:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/10/19 22:14:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/12/23 11:49:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/10/31 09:16:15 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/10/31 09:16:15 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/10/31 09:16:15 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/08/24 18:32:45 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2010/10/31 09:16:15 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/10/31 09:16:15 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/04/29 09:39:36 | 000,000,141 | R--- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0
O9 - Extra Button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\XXXXX\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\XXXXX\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002/09/18 11:35:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (65315805348233216)

========== Files/Folders - Created Within 30 Days ==========

[2010/12/26 20:44:11 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\ALAIN\Bureau\OTL.exe
[2010/12/23 20:06:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\XXXXX\Recent
[2010/12/23 17:41:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2010/12/23 17:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\Fluendo
[2010/12/23 17:35:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XXXXX\Application Data\OfferBox
[2010/12/23 17:16:22 | 010,833,920 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxsw32.dll
[2010/12/23 17:16:21 | 010,915,840 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\libmfxhw32.dll
[2010/12/23 11:49:49 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010/12/23 11:49:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010/12/23 11:49:49 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010/12/21 22:21:26 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2010/12/21 22:21:26 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/12/21 21:48:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XXXXX\Application Data\Avira
[2010/12/21 21:43:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XXXXX\dwhelper
[2010/12/21 21:43:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVS4YOU
[2010/12/21 21:39:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
[2010/12/19 20:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs(3)
[2010/12/19 20:35:10 | 000,000,000 | ---D | C] -- C:\Program Files\FreeAngel
[2010/12/19 09:56:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPod(2)
[2010/12/19 09:56:01 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes(2)
[2010/12/15 18:39:52 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010/12/15 18:38:40 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010/12/08 19:53:23 | 000,066,591 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\drivers\el90xbc5.sys
[2010/12/08 19:53:23 | 000,066,591 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el90xbc5.sys
[2010/12/08 19:53:23 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2010/12/08 19:49:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\ALAIN\Bureau\appmgmts.dll
[2010/12/05 16:29:53 | 000,000,000 | ---D | C] -- C:\Nathan
[2010/12/05 09:22:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\XXXXX\Application Data\vlc
[2010/11/29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010/11/29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

========== Files - Modified Within 30 Days ==========

[2010/12/26 20:47:00 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{47BB5124-0C2D-4A61-8C74-8B03D35A273D}.job
[2010/12/26 20:44:17 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ALAIN\Bureau\OTL.exe
[2010/12/26 20:37:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/12/26 19:37:00 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/12/26 12:17:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2010/12/26 12:17:37 | 2683,375,616 | -HS- | M] () -- C:\hiberfil.sys
[2010/12/25 22:37:57 | 000,290,111 | ---- | M] () -- C:\Documents and Settings\XXXXX\Bureau\Report_CHKDSK.exe
[2010/12/25 20:02:06 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2010/12/24 16:38:44 | 000,002,573 | ---- | M] () -- C:\Documents and Settings\XXXXX\Bureau\Microsoft Office Word 2003.lnk
[2010/12/24 15:57:16 | 000,025,088 | ---- | M] () -- C:\Documents and Settings\XXXXX\Mes documents\FreeReseauBloqué.doc
[2010/12/24 10:27:28 | 000,030,208 | ---- | M] () -- C:\Documents and Settings\XXXXX\Mes documents\Malekal'Forum1.doc
[2010/12/23 19:59:31 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\XXXXX\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
[2010/12/23 17:55:23 | 000,000,714 | ---- | M] () -- C:\Documents and Settings\XXXXX\Bureau\HomePlayer.lnk
[2010/12/23 17:16:40 | 000,000,902 | ---- | M] () -- C:\Documents and Settings\XXXXX\Bureau\AVS Audio Converter6.lnk
[2010/12/21 23:15:08 | 000,000,802 | ---- | M] () -- C:\Documents and Settings\XXXXX\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2010/12/21 23:15:08 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/12/21 21:21:32 | 000,739,360 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010/12/21 21:21:32 | 000,009,740 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010/12/20 23:55:20 | 000,022,528 | ---- | M] () -- C:\Documents and Settings\XXXXX\Mes documents\Cursonle20.12.10.doc
[2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/12/20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/12/19 22:20:07 | 000,286,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/12/19 21:20:52 | 000,506,780 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/12/19 21:20:52 | 000,438,344 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2010/12/19 21:20:52 | 000,083,342 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/12/19 21:20:52 | 000,069,784 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
[2010/12/16 07:42:33 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\XXXXX\Local Settings\Application Data\d3d9caps.dat
[2010/12/14 08:45:10 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/12/14 08:45:10 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/12/12 20:28:27 | 000,001,604 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/12/08 19:49:14 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\ALAIN\Bureau\appmgmts.dll
[2010/12/05 09:29:00 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
[2010/12/05 09:22:02 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/12/05 09:18:52 | 019,985,265 | ---- | M] () -- C:\Documents and Settings\XXXXX\Mes documents\vlc-1.1.5-win32.exe
[2010/11/29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010/11/29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010/11/29 16:21:26 | 010,915,840 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\libmfxhw32.dll
[2010/11/29 16:21:20 | 010,833,920 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\libmfxsw32.dll

========== Files Created - No Company Name ==========

[2010/12/25 22:37:56 | 000,290,111 | ---- | C] () -- C:\Documents and Settings\XXXXX\Bureau\Report_CHKDSK.exe
[2010/12/24 15:57:15 | 000,025,088 | ---- | C] () -- C:\Documents and Settings\XXXXX\Mes documents\FreeReseauBloqué.doc
[2010/12/24 10:19:38 | 000,030,208 | ---- | C] () -- C:\Documents and Settings\XXXXX\Mes documents\Malekal'Forum1.doc
[2010/12/21 23:15:08 | 000,000,802 | ---- | C] () -- C:\Documents and Settings\XXXXX\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2010/12/21 22:26:49 | 2683,375,616 | -HS- | C] () -- C:\hiberfil.sys
[2010/12/20 23:55:20 | 000,022,528 | ---- | C] () -- C:\Documents and Settings\XXXXX\Mes documents\Cursonle20.12.10.doc
[2010/12/19 21:02:51 | 000,739,360 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010/12/19 21:02:51 | 000,009,740 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010/12/12 20:28:27 | 000,001,604 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\QuickTime Player.lnk
[2010/12/05 09:22:01 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/12/05 09:18:10 | 019,985,265 | ---- | C] () -- C:\Documents and Settings\XXXXX\Mes documents\vlc-1.1.5-win32.exe
[2010/06/04 20:23:18 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\XXXXX\Local Settings\Application Data\d3d9caps.dat
[2009/12/16 19:56:45 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2009/12/16 19:56:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2009/03/01 16:27:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\viewer.INI
[2008/06/29 09:32:22 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2008/06/22 17:25:59 | 000,000,823 | ---- | C] () -- C:\WINDOWS\tsc.ini
[2008/06/22 17:25:58 | 000,071,749 | ---- | C] () -- C:\WINDOWS\hcextoutput.dll
[2008/06/22 17:24:23 | 000,000,170 | ---- | C] () -- C:\WINDOWS\GetServer.ini
[2008/05/25 17:47:26 | 000,000,197 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008/03/23 22:06:54 | 000,000,736 | ---- | C] () -- C:\WINDOWS\SamsungMaster.INI
[2008/03/23 21:57:03 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008/03/23 21:57:00 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008/03/23 21:52:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006/09/10 10:29:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2005/11/06 13:10:49 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/07/08 17:46:42 | 000,000,205 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2005/03/27 15:42:45 | 000,000,048 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2005/03/27 15:42:36 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2005/03/27 15:35:28 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll
[2005/03/27 15:35:28 | 000,050,364 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2005/01/29 22:07:13 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005/01/29 22:07:13 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005/01/29 22:07:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005/01/01 15:51:45 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005/01/01 15:50:41 | 000,002,713 | ---- | C] () -- C:\WINDOWS\disney.ini
[2004/07/08 17:05:29 | 000,091,634 | ---- | C] () -- C:\WINDOWS\msef.dll
[2004/05/12 18:25:15 | 000,107,422 | ---- | C] () -- C:\WINDOWS\System32\msef.dll
[2004/03/21 16:32:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\jascreg.ini
[2004/03/21 16:31:45 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2004/03/14 01:26:52 | 000,000,081 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2004/03/14 01:23:22 | 000,000,075 | ---- | C] () -- C:\WINDOWS\a3w.ini
[2004/03/14 01:23:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\asym.ini
[2004/03/13 11:38:03 | 000,000,024 | ---- | C] () -- C:\WINDOWS\AUTORUN.INI
[2004/03/13 11:36:00 | 000,000,187 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2004/01/01 17:20:18 | 000,000,047 | ---- | C] () -- C:\WINDOWS\AKA2.INI
[2004/01/01 17:20:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2003/12/31 16:58:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2003/11/25 11:26:14 | 000,000,047 | ---- | C] () -- C:\WINDOWS\akaklike.ini
[2003/11/02 18:03:41 | 000,034,816 | ---- | C] () -- C:\Documents and Settings\XXXXX\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003/10/12 14:36:59 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003/09/19 09:53:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003/09/19 09:43:02 | 000,000,880 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/09/19 09:29:08 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003/09/19 08:59:54 | 000,000,647 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003/04/01 09:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003/03/24 02:35:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002/11/01 15:17:50 | 000,000,256 | ---- | C] () -- C:\WINDOWS\aucfg.ini
[2002/09/18 11:35:10 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002/07/04 14:05:34 | 000,000,269 | ---- | C] () -- C:\WINDOWS\tmupdate.ini
[2002/05/24 00:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002/05/24 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2001/12/14 12:34:46 | 000,164,864 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[1999/07/23 13:46:48 | 000,000,116 | ---- | C] () -- C:\WINDOWS\AuHCcup1.ini
[1999/07/23 10:53:20 | 000,129,536 | ---- | C] () -- C:\WINDOWS\AuHCcup1.dll
[1980/01/01 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >
[2008/04/24 14:04:02 | 000,218,112 | ---- | M] (Soeperman Enterprises Ltd.) -- C:\hjajich.exe
[2009/02/04 11:33:34 | 001,758,920 | ---- | M] (Runscanner.net) -- C:\runscanner1-6.exe


< MD5 for: AGP440.SYS >
[2008/06/28 16:57:42 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/06/28 18:21:44 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/06/28 16:57:42 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008/06/28 18:21:44 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SYSTEM32\DRIVERS\agp440.sys
[2004/08/04 07:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2001/08/17 21:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\I386\AGP440.SYS

< MD5 for: ATAPI.SYS >
[2002/08/30 07:00:00 | 010,179,564 | ---- | M] () .cab file -- C:\I386\sp1.cab:atapi.sys
[2002/09/18 16:34:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008/06/28 16:57:42 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/06/28 18:21:44 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/06/28 16:57:42 | 022,282,803 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008/06/28 18:21:44 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2003/01/31 15:43:30 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=3C33F5479520844A186C2D43ECFFD477 -- C:\I386\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SYSTEM32\DRIVERS\atapi.sys
[2004/08/04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2004/08/20 00:09:25 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 03:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SYSTEM32\eventlog.dll
[2002/08/30 07:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B1F4DD70AD2DF7B98C8323394D370B2A -- C:\I386\EVENTLOG.DLL

< MD5 for: NETLOGON.DLL >
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 03:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SYSTEM32\netlogon.dll
[2002/08/30 07:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=B05A56408A75A75345D399986751DDB7 -- C:\I386\NETLOGON.DLL
[2004/08/20 00:09:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2002/08/30 07:00:00 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=11F7656C69DA4CFB022CEC5445A647E8 -- C:\I386\SCECLI.DLL
[2004/08/20 00:09:39 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 03:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SYSTEM32\scecli.dll

< %systemroot%\*. /mp /s >

< >

< End of report >


Bonne réception

Dans l'attente du plaisir de te lire

Bien cordialement
SkyTech

Re: 10 mn pour charger les paramètres personnels

par SkyTech »

Re,

Vérifie l'Ultra-DMA : http://forum.malekal.com/activer-ultra- ... =dma#p3860

Puis :

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
  • Double-clique sur le raccourci Ad-Remover sur ton Bureau.
  • Prends Nettoyer

    /!\ Laisse travailler l'outil /!\
  • Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ROZZO

Re: 10 mn pour charger les paramètres personnels

par ROZZO »

Bonjour Sky-Tech,

Merci pout tout le temps que tu me consacres à rechercher la cause du dysfonctionnement du système, lors du chargement des paramètres personnels qui dure 10 minutes.

1) En ce qui concerne le rapport d'OTL du 26 courant t-a-t-il-aidé pour comprendre le ou les problèmes ?
A titre d'exemple que doit-on penser des points suivants indiqués dans le rapport :

. Driver Service (Safe List)
C:\ WINDOWS\System32\DRIVERS\wanatw4.sys File not found ??????
. FireFox
Ligne 016 - DPF. {...........................}http://java.sun....................(Reg Error : key error.) ??????

2) A propos de l'Ultra-DMA voici le compte-rendu :
Par rapport au mémo de Malekal la seule différence réside au niveau du mode de transfert actif. En effet mon système est en Ultra DMA Mode 5 au lieu de Mode 3 comme montré dans le mémo de Malékal.
Est-ce correct ?

3) Quelle action dois-je faire suite à la note concernant "Process.exe" présenté à la fin de ton message du 26/12/10 ?

4) Rapport AD-Remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:45:33 le 27/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
[email protected] ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\XXXXX\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\XXXXX\Application Data\Mozilla\FireFox\Profiles\1v9szt7k.default\Prefs.js --
browser.search.defaultenginename,
browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\cmevrkjc.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.14

-- C:\Documents and Settings\XXXXX_2\Application Data\Mozilla\FireFox\Profiles\llzt9at2.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=

-- C:\Documents and Settings\WWWWWWW\Application Data\Mozilla\FireFox\Profiles\8m16q505.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=

-- C:\Documents and Settings\VVVVVVV\Application Data\Mozilla\FireFox\Profiles\pymhornb.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=

-- C:\Documents and Settings\ZZZZZZ\Application Data\Mozilla\FireFox\Profiles\bkxn3i7m.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\ZZZZZZ\\Mes documents
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/11/2010 (6273 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (559 Octet(s))

Fin à: 11:46:43, 27/12/2010

============== E.O.F ==============

Bonne réception

Très agréable journée

Dans l'attente de la satisfaction de te lire

Bien cordialement
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »