[RESOLU] Ordi pourrave ?

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

fedachris

[RESOLU] Ordi pourrave ?

par fedachris »

Bonjour, c'est fedachris de nouveau.
J'ai un deuxème PC qui se met à délirer, lenteurs etc. après avoir désinfecté ( rogue, hosts anti adaware etc ) je ne peux plus me connecter à ma freebox en disque réseau " le lecteur n'a pu être connecté car aucun réseau n'a été trouvé", alors que je suis relié à ma freebox en ethernet.

Mon scan Hijackthis est peu fourni, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:00, on 03/11/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
O20 - Winlogon Notify: cryptnet32 - C:\WINDOWS\
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: HOSTS Anti-PUPs - Unknown owner - C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 2229 bytes

Au démarrage, outre la lenteur j''ai aussi le message " serveur occupé
impossible de terminer cette action car l'autre programme est occupé
choisissez basculer vers pour activer le programme occupé et corriger le problème" dès le démarrage. Si je lance un truc, ça rame 1000 fois plus.

En sus Rogue ne peut lire la MBR voici le rapport :
¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 0c73aa416dbcf6c81c9a288c4559acd8
[BSP] ea0836149c928b1a512adcdf7ef7b607 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 10997 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 22523130 | Size: 67154 Mo

33 c0 8e d0 bc 00 7c fb 50 07 50 1f fc be 1b 7c bf
1b 06 50 57 b9 e5 01 f3 a4 cb bd be 07 b1 04 38 6e
00 7c 09 75 13 83 c5 10 e2 f4 cd 18 8b f5 83 c6 10
49 74 19 38 2c 74 f6 a0 b5 07 b4 07 8b f0 ac 3c 00
74 fc bb 07 00 b4 0e cd 10 eb f2 88 4e 10 e8 46 00
73 2a fe 46 10 80 7e 04 0b 74 0b 80 7e 04 0c 74 05
a0 b6 07 75 d2 80 46 02 06 83 46 08 06 83 56 0a 00
e8 21 00 73 05 a0 b6 07 eb bc 81 3e fe 7d 55 aa 74
0b 80 7e 10 00 74 c8 a0 b7 07 eb a9 8b fc 1e 57 8b
f5 cb bf 05 00 8a 56 00 b4 08 cd 13 72 23 8a c1 24
3f 98 8a de 8a fc 43 f7 e3 8b d1 86 d6 b1 06 d2 ee
42 f7 e2 39 56 0a 77 23 72 05 39 46 08 73 1c b8 01
02 bb 00 7c 8b 4e 02 8b 56 00 cd 13 73 51 4f 74 4e
32 e4 8a 56 00 cd 13 eb e4 8a 56 00 60 bb aa 55 b4
41 cd 13 72 36 81 fb 55 aa 75 30 f6 c1 01 74 2b 61
60 6a 00 6a 00 ff 76 0a ff 76 08 6a 00 68 00 7c 6a
01 6a 10 b4 42 8b f4 cd 13 61 61 73 0e 4f 74 0b 32
e4 8a 56 00 cd 13 eb d6 61 f9 c3 54 61 62 6c 65 20
64 65 20 70 61 72 74 69 74 69 6f 6e 20 6e 6f 6e 20
76 61 6c 69 64 65 00 45 72 72 65 75 72 20 6c 6f 72
73 20 64 75 20 63 68 61 72 67 65 6d 65 6e 74 20 64
75 20 73 79 73 74 8a 6d 65 20 64 27 65 78 70 6c 6f
69 74 61 74 69 00 53 79 73 74 8a 6d 65 20 64 27 65
78 70 6c 6f 69 74 61 74 69 6f 6e 20 61 62 73 65 6e
74 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 2c 4a 7c 80 0e
80 0e 00 00

3.....|.P.P....|...PW...........8n.|.u.............It.8,t.........<.t...........N..F.s*.F..~..t..~..t....u..F...F...V...!.s.......>.}U.t..~..t.........W.......V.....r#..$?.....C..........B..9V.w#r.9F.s......|.N..V...sQOtN2..V......V.`..U.A..r6..U.u0...t+a`j.j..v..v.j.h.|j.j..B....aas.Ot.2..V.....a..Table de partition non valide.Erreur lors du chargement du syst.me d'exploitati.Syst.me d'exploitation absent............................,J|......

Error reading LL1 MBR!
Error reading LL2 MBR!

+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] f538d57eba2c1f7aeaaf35e7b0416b36
[BSP] a3899a22c66e263872b73fe6f3935b29 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78159 Mo

33 c0 8e d0 bc 00 7c fb 50 07 50 1f fc be 1b 7c bf
1b 06 50 57 b9 e5 01 f3 a4 cb bd be 07 b1 04 38 6e
00 7c 09 75 13 83 c5 10 e2 f4 cd 18 8b f5 83 c6 10
49 74 19 38 2c 74 f6 a0 b5 07 b4 07 8b f0 ac 3c 00
74 fc bb 07 00 b4 0e cd 10 eb f2 88 4e 10 e8 46 00
73 2a fe 46 10 80 7e 04 0b 74 0b 80 7e 04 0c 74 05
a0 b6 07 75 d2 80 46 02 06 83 46 08 06 83 56 0a 00
e8 21 00 73 05 a0 b6 07 eb bc 81 3e fe 7d 55 aa 74
0b 80 7e 10 00 74 c8 a0 b7 07 eb a9 8b fc 1e 57 8b
f5 cb bf 05 00 8a 56 00 b4 08 cd 13 72 23 8a c1 24
3f 98 8a de 8a fc 43 f7 e3 8b d1 86 d6 b1 06 d2 ee
42 f7 e2 39 56 0a 77 23 72 05 39 46 08 73 1c b8 01
02 bb 00 7c 8b 4e 02 8b 56 00 cd 13 73 51 4f 74 4e
32 e4 8a 56 00 cd 13 eb e4 8a 56 00 60 bb aa 55 b4
41 cd 13 72 36 81 fb 55 aa 75 30 f6 c1 01 74 2b 61
60 6a 00 6a 00 ff 76 0a ff 76 08 6a 00 68 00 7c 6a
01 6a 10 b4 42 8b f4 cd 13 61 61 73 0e 4f 74 0b 32
e4 8a 56 00 cd 13 eb d6 61 f9 c3 49 6e 76 61 6c 69
64 20 70 61 72 74 69 74 69 6f 6e 20 74 61 62 6c 65
00 45 72 72 6f 72 20 6c 6f 61 64 69 6e 67 20 6f 70
65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 00 4d 69
73 73 69 6e 67 20 6f 70 65 72 61 74 69 6e 67 20 73
79 73 74 65 6d 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 2c 44 63 b3 cc
82 a2 00 00

3.....|.P.P....|...PW...........8n.|.u.............It.8,t.........<.t...........N..F.s*.F..~..t..~..t....u..F...F...V...!.s.......>.}U.t..~..t.........W.......V.....r#..$?.....C..........B..9V.w#r.9F.s......|.N..V...sQOtN2..V......V.`..U.A..r6..U.u0...t+a`j.j..v..v.j.h.|j.j..B....aas.Ot.2..V.....a..Invalid partition table.Error loading operating system.Missing operating system..........................................................,Dc......

Error reading LL1 MBR!
Error reading LL2 MBR!

Votre aide et vos conseils seraient appréciés
Dernière modification par fedachris le 30 nov. 2013 21:29, modifié 1 fois.
SkyTech

Re: Ordi pourrave ?

par SkyTech »

Bonjour,

Relance HijackThis, coche cette ligne et clic sur Fix checked.
O20 - Winlogon Notify: cryptnet32 - C:\WINDOWS\
---

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

/!\ N'installe pas la protection en temps réelle proposée à l'ouverture /!\
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
fedachris

Re: Ordi pourrave ?

par fedachris »

Ligne supprimée, démarrage plus rapide il semblerait.
Malware n'a rien détecté. Voici le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
maison :: UNICORNI-BF98AD [administrateur]

03/11/2013 18:27:01
mbam-log-2013-11-03 (18-27-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 278857
Temps écoulé: 1 heure(s), 41 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Entretemps j'avais passé un coup de nettoyage de disque, Mydefrag et NTREGOPT.
SkyTech

Re: Ordi pourrave ?

par SkyTech »

Re,

Tu peux faire ça : http://www.commentcamarche.net/faq/suje ... e-commande

  • Menu Démarrer, clique sur exécuter
  • Tape cmd et valide avec ok
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    Code : Tout sélectionner

    chkdsk c: /F/R
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
fedachris

Re: Ordi pourrave ?

par fedachris »

Voilà la réponse :
Report_CHKDSK v1.0 BY Laddy
Début le 04/11/2013 à 11:33:41.
OS : Microsoft Windows XP Service Pack 3
Utilisateur maison : Administrateur
Lancement: C:\Documents and Settings\maison\Bureau\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Winlogon
TimeGenerated = 04/11/2013 11:10:37
Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 1151 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 1151 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 1151 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

11261533 Ko d'espace disque au total.
9471660 Ko dans 50966 fichiers.
18480 Ko dans 6210 index.
0 Ko dans des secteurs défectueux.
181697 Ko utilisés par le système.
58368 Ko occupés par le fichier journal.
1589696 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
2815383 unités d'allocation au total sur le disque.
397424 unités d'allocation disponibles sur le disque.

Informations internes :
80 44 01 00 62 df 00 00 a2 26 01 00 00 00 00 00 .D..b....&......
15 01 00 00 02 00 00 00 fe 0e 00 00 00 00 00 00 ................
32 7e a7 02 00 00 00 00 2c e4 09 1d 00 00 00 00 2~......,.......
f0 55 65 04 00 00 00 00 ee 6f 68 74 01 00 00 00 .Ue......oht....
3c 80 7d 11 00 00 00 00 ce 04 d8 b2 01 00 00 00 <.}.............
99 9e 36 00 00 00 00 00 30 3a 07 00 16 c7 00 00 ..6.....0:......
00 00 00 00 00 b0 1a 42 02 00 00 00 42 18 00 00 .......B....B...

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


###########################################################################



########## ENDOF 11:33:46
SkyTech

Re: Ordi pourrave ?

par SkyTech »

Bonjour,

As-tu désactivé le service Client DNS avant installation de Host AntiAdwares-PUPS ?

Pour voir :

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
fedachris

Re: Ordi pourrave ?

par fedachris »

Voici le rapport OTL

OTL logfile created on: 05/11/2013 21:16:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\maison\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,50 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 76,70% Memory free
2,48 Gb Paging File | 2,06 Gb Available in Paging File | 82,86% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,74 Gb Total Space | 1,37 Gb Free Space | 12,78% Space Free | Partition Type: NTFS
Drive D: | 65,58 Gb Total Space | 12,92 Gb Free Space | 19,70% Space Free | Partition Type: NTFS
Drive E: | 76,33 Gb Total Space | 2,46 Gb Free Space | 3,23% Space Free | Partition Type: NTFS

Computer Name: UNICORNI-BF98AD | User Name: maison | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\maison\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\system32\mmc.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll ()


========== Services (SafeList) ==========

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (vserial) -- C:\WINDOWS\system32\drivers\vserial.sys ()
DRV - (vsbus) -- C:\WINDOWS\system32\drivers\vsb.sys ()
DRV - (FlyUsb) -- C:\WINDOWS\system32\drivers\FlyUsb.sys (LeapFrog)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (s116unic) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MRVW225) -- C:\WINDOWS\system32\drivers\MRVW225.sys (WL-54USB)
DRV - (nvnforce) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINDOWS\system32\drivers\nv_agp.SYS (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (sfman) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={ ... orm=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.8.4
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131030
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/10/09 18:44:00 | 000,000,000 | ---D | M]

[2013/09/26 15:34:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\maison\Application Data\Mozilla\Extensions
[2013/11/03 15:10:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions
[2013/11/03 15:10:10 | 000,000,000 | ---D | M] (WOT) -- C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013/11/03 15:10:10 | 000,534,765 | ---- | M] () (No name found) -- C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013/10/10 14:45:48 | 000,915,554 | ---- | M] () (No name found) -- C:\Documents and Settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013/09/10 10:10:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013/09/10 10:10:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013/09/26 15:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/09/26 15:06:12 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

O1 HOSTS File: ([2013/10/05 09:14:49 | 000,145,594 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2010-fr.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2012-new.biz # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 24h00business.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ad.adn360.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adeartss.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adm.soft365.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.aff.co # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.icksor.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.regiedepub.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.sucomspot.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 ads.tersecta.com # hosts anti-adware / pups
O1 - Hosts: 127.0.0.1 a.dungtank.com # hosts anti-adware / pups
O1 - Hosts: 2469 more lines...
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2EC74F53-8478-41D7-966A-ED2DFA5FBDE9}: DhcpNameServer = 212.27.53.252 212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4AF294B8-D258-4A57-8B26-5D08D9E72B7A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E8E498D6-8F94-445D-98AC-D404591F3453}: DhcpNameServer = 192.168.0.254
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/01/12 22:20:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (BootDefrag.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Documents and Settings^maison^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk - - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^maison^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: ATICCC - hkey= - key= - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
MsConfig - StartUpReg: Logitech Utility - hkey= - key= - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
MsConfig - StartUpReg: NVMixerTray - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - File not found
MsConfig - StartUpReg: TagMonitor - hkey= - key= - C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe (LeapFrog Enterprises, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Mise à jour de sécurité pour Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {72AD53CC-CCC0-3757-8480-9EE176866A7C} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: aux - C:\WINDOWS\System32\ctwdm32.dll (Creative Technology Ltd.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2013/11/05 21:10:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\maison\Bureau\OTL.exe
[2013/11/03 17:05:44 | 001,061,888 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.exe
[2013/11/03 17:05:44 | 000,475,648 | ---- | C] (J.C. Kessels) -- C:\WINDOWS\System32\MyDefragScreenSaver_v4.3.1.scr
[2013/11/03 17:04:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MyDefrag v4.3.1
[2013/11/03 17:04:44 | 000,000,000 | ---D | C] -- C:\Program Files\MyDefrag v4.3.1
[2013/11/03 16:58:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\NT Registry Optimizer
[2013/11/03 16:58:19 | 000,000,000 | ---D | C] -- C:\Program Files\NT Registry Optimizer
[2013/09/29 13:14:14 | 000,773,632 | ---- | C] (Robert Simpson, et al.) -- C:\Documents and Settings\maison\Application Data\System.Data.SQLite.dll
[2013/09/29 13:13:38 | 000,980,992 | ---- | C] (Adlice) -- C:\Program Files\WIGI.exe
[2002/03/11 10:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsiw.exe
[2002/03/11 09:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsia.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/11/05 21:19:26 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2013/11/05 21:10:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\maison\Bureau\OTL.exe
[2013/11/05 21:04:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/11/04 11:33:15 | 000,290,111 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\Report_CHKDSK.exe
[2013/11/03 17:07:16 | 000,000,340 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\Raccourci vers PHOTOS.lnk
[2013/11/03 17:05:45 | 000,000,733 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MyDefrag.lnk
[2013/11/03 16:59:56 | 003,350,528 | ---- | M] () -- C:\Documents and Settings\maison\NTUSER.bak
[2013/11/03 16:58:20 | 000,000,695 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\NTREGOPT.lnk
[2013/11/03 16:37:48 | 000,001,532 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\Nettoyage de disque.lnk
[2013/11/03 14:02:03 | 000,500,882 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/11/03 14:02:03 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/11/03 14:02:03 | 000,080,936 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/11/03 14:02:02 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/11/03 13:58:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/19 14:21:42 | 000,651,089 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\ticket lidl crepiere.jpg
[2013/10/15 08:20:24 | 000,002,944 | ---- | M] () -- C:\Documents and Settings\maison\Bureau\Sharedaccess.reg
[2013/10/08 16:44:04 | 000,773,632 | ---- | M] (Robert Simpson, et al.) -- C:\Documents and Settings\maison\Application Data\System.Data.SQLite.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/11/05 21:19:26 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/11/04 11:33:17 | 000,290,111 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\Report_CHKDSK.exe
[2013/11/03 17:07:16 | 000,000,340 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\Raccourci vers PHOTOS.lnk
[2013/11/03 17:05:45 | 000,000,733 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MyDefrag.lnk
[2013/11/03 16:58:20 | 000,000,695 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\NTREGOPT.lnk
[2013/11/03 16:37:48 | 000,001,532 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\Nettoyage de disque.lnk
[2013/10/19 14:21:22 | 000,651,089 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\ticket lidl crepiere.jpg
[2013/10/15 08:20:24 | 000,002,944 | ---- | C] () -- C:\Documents and Settings\maison\Bureau\Sharedaccess.reg
[2013/09/29 12:24:11 | 000,456,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxsmb.sys.dump
[2013/07/14 21:13:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/06/27 12:19:41 | 000,019,744 | ---- | C] () -- C:\WINDOWS\System32\RegBootDefrag.exe
[2013/06/27 11:45:14 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012/03/07 20:33:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2009/03/26 11:36:32 | 000,451,928 | ---- | C] () -- C:\Program Files\setup.exe
[2008/01/12 23:52:35 | 000,040,448 | ---- | C] () -- C:\Documents and Settings\maison\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/12 22:24:59 | 003,350,528 | ---- | C] () -- C:\Documents and Settings\maison\NTUSER.bak

========== ZeroAccess Check ==========

[2009/09/17 10:47:04 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 18:33:42 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 11:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/13 18:33:50 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== Custom Scans ==========

< %ALLUSERSPROFILE%\Application Data\*. >
[2013/09/10 10:33:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2013/03/30 10:08:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
[2012/01/01 14:54:46 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2013/07/07 09:55:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GlarySoft
[2011/05/04 22:09:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
[2012/08/07 18:01:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallMate
[2008/01/12 22:32:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield
[2008/03/13 09:47:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
[2009/10/06 10:12:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Leapfrog
[2013/09/19 16:23:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2013/08/28 11:29:24 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2012/10/12 16:20:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Mozilla
[2011/05/04 22:49:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2011/05/11 18:16:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2008/03/09 21:26:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2011/06/09 09:08:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun

< %ALLUSERSPROFILE%\Application Data\*.exe /s >
[2013/05/11 13:24:03 | 000,364,664 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B44-AB0000000001}\setup.exe
[2013/09/10 10:07:30 | 000,599,608 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\SELFUPDATE\update.exe
[2013/09/10 10:07:32 | 000,044,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\SELFUPDATE\updrgui.exe
[2011/05/11 18:06:51 | 035,788,568 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Installations\{F38FD0E4-B991-462B-873D-F2115EADD093}\Nokia_PC_Suite_fre_web.exe
[2011/05/04 22:09:46 | 000,095,616 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Installations\{F38FD0E4-B991-462B-873D-F2115EADD093}\Installer\CommonCustomActions\pcswpcsi.exe
[2011/05/04 22:09:45 | 000,008,192 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Installations\{F38FD0E4-B991-462B-873D-F2115EADD093}\Installer\CommonCustomActions\UninstCCD.exe
[2011/05/04 22:09:46 | 000,010,240 | ---- | M] (Nokia) -- C:\Documents and Settings\All Users\Application Data\Installations\{F38FD0E4-B991-462B-873D-F2115EADD093}\Installer\CommonCustomActions\UninstPCS.exe
[2011/05/04 22:09:46 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Installations\{F38FD0E4-B991-462B-873D-F2115EADD093}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
[2012/07/28 06:08:19 | 000,015,528 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\{19355D02-0E24-4300-B23F-EC963C772066}\Setup.exe
[2009/10/06 09:23:23 | 002,731,848 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Leapfrog\LeapFrog Connect\Updates\MyPalsPlugin.exe
[2009/10/06 09:27:15 | 027,998,048 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Leapfrog\LeapFrog Connect\Updates\UPCInstaller.exe

< %APPDATA%\*. >
[2012/10/12 18:21:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Adobe
[2009/09/18 14:13:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\ATI
[2013/03/30 10:14:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Avira
[2013/10/10 18:58:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\foobar2000
[2011/05/04 22:51:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Help
[2008/01/12 22:25:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Identities
[2008/03/03 10:54:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Macromedia
[2013/09/19 16:24:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Malwarebytes
[2013/09/23 16:52:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Media Player Classic
[2013/09/23 17:14:34 | 000,000,000 | --SD | M] -- C:\Documents and Settings\maison\Application Data\Microsoft
[2013/09/26 15:34:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Mozilla
[2011/05/04 23:58:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Nokia
[2009/09/22 16:48:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\OpenOffice.org
[2011/05/11 18:17:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\PC Suite
[2013/07/14 18:44:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Sony
[2009/09/22 09:29:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\Sun
[2011/06/08 22:51:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\maison\Application Data\uTorrent

< %APPDATA%\*.exe /s >

< %temp%\*.exe /s >

< %SYSTEMDRIVE%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008/01/12 23:10:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008/01/12 23:10:16 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008/01/12 23:10:16 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< MD5 for: EXPLORER.EXE >
[2007/06/13 14:10:53 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=B795475444D6D57A572C14B9E1A29839 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2007/06/13 14:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=D0288319660EDCFED07C7E74C4EA38A5 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: WINLOGON.EXE >
[2004/08/03 23:55:02 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 18:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 18:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"Kmode" = %SystemRoot%\system32\win32k.sys -- [2013/06/05 10:08:39 | 001,876,864 | ---- | M] (Microsoft Corporation)
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928

< nslookup http://www.google.fr /c >
Serveur : UnKnown
Address: 192.168.0.254

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/09/11 05:37:00 | 000,873,736 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/09/11 03:26:32 | 000,274,840 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2013/06/07 19:26:09 | 000,174,592 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)

========== Files - Unicode (All) ==========
[2013/11/05 21:08:51 | 105,085,299 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\﯏㧗咤6
[2013/11/05 21:08:51 | 105,085,299 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\﯏㧗咤6
[2013/10/10 14:08:33 | 100,267,706 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\핸ꩭ咤6
[2013/10/10 14:08:33 | 100,267,706 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\핸ꩭ咤6
[2013/09/25 15:00:38 | 097,729,025 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\镓홞咤6
[2013/09/25 15:00:38 | 097,729,025 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\镓홞咤6
[2013/09/24 16:35:40 | 097,531,747 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ꬥ咤6
[2013/09/24 16:35:40 | 097,531,747 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\ꬥ咤6
[2013/09/19 14:54:23 | 098,378,485 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\訡ⴒ咤6
[2013/09/19 14:54:23 | 098,378,485 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\訡ⴒ咤6
[2013/09/11 14:53:26 | 097,124,766 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\浈僇咤6
[2013/09/11 14:53:26 | 097,124,766 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\浈僇咤6
[2013/09/11 10:18:01 | 097,080,355 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\캟瓷咤6
[2013/09/11 10:18:01 | 097,080,355 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\캟瓷咤6

< End of report >
fedachris

Re: Ordi pourrave ?

par fedachris »

Voilà le rapprt des extras d'OTL

OTL Extras logfile created on: 05/11/2013 21:16:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\maison\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,50 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 76,70% Memory free
2,48 Gb Paging File | 2,06 Gb Available in Paging File | 82,86% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 10,74 Gb Total Space | 1,37 Gb Free Space | 12,78% Space Free | Partition Type: NTFS
Drive D: | 65,58 Gb Total Space | 12,92 Gb Free Space | 19,70% Space Free | Partition Type: NTFS
Drive E: | 76,33 Gb Total Space | 2,46 Gb Free Space | 3,23% Space Free | Partition Type: NTFS

Computer Name: UNICORNI-BF98AD | User Name: maison | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05653DE1-6567-40C6-B930-39D399B64369}" = OpenOffice.org 3.3
"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160" = Canon MP160
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80
"{687EAE16-F2E7-4B96-B58C-AC09F9119B8C}" = LeapFrog Connect
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.81
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AC76BA86-7AD7-1036-7B44-AB0000000001}" = Adobe Reader XI (11.0.05) - Français
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CCAC7B28-CA5C-4520-ABBB-184524C01A51}" = Sony CD Architect 5.2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"0E5906722E3ECA13747F1633D3F55E9F47120424" = Windows Driver Package - LeapFrog (FlyUsb) USB (06/15/2007 1.0.0.6)
"781745E87AFF80C0C1388CFF79D19ECAB2E9BB47" = Windows Driver Package - LeapFrog (FlyUsb) USB (11/05/2008 1.1.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"foobar2000" = foobar2000 v1.2.5
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"LeapFrog Connect Tag" = LeapFrog Connect
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Module Français pour Irfanview version 4.28" = Module Français pour Irfanview version 4.28
"Mozilla Firefox 24.0 (x86 fr)" = Mozilla Firefox 24.0 (x86 fr)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyDefrag v4.3.1_is1" = MyDefrag v4.3.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTREGOPT_is1" = NTREGOPT 1.1j
"NVIDIA Drivers" = NVIDIA Drivers
"Satsuki Decoder Pack" = Satsuki Decoder Pack
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service" = Windows XP Service Pack 3
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 11/05/2011 16:10:21 | Computer Name = UNICORNI-BF98AD | Source = Application Hang | ID = 1002
Description = Application bloquée phoenix.exe, version 5.2.4.45120, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 18/05/2011 06:41:22 | Computer Name = UNICORNI-BF98AD | Source = ESENT | ID = 490
Description = svchost (1140) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020)
: "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un
autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur
-1032 (0xfffffbf8).

Error - 19/05/2011 15:42:43 | Computer Name = UNICORNI-BF98AD | Source = MsiInstaller | ID = 10005
Description = Product: Nokia Connectivity Cable Driver -- Error 25010. The version
of Nokia Connectivity Cable Driver already installed on this computer is newer
than the one you are trying to install. Installation will not continue.

Error - 03/06/2011 16:12:05 | Computer Name = UNICORNI-BF98AD | Source = Application Hang | ID = 1002
Description = Application bloquée phoenix.exe, version 5.2.4.45120, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 03/06/2011 16:42:27 | Computer Name = UNICORNI-BF98AD | Source = Application Hang | ID = 1002
Description = Application bloquée phoenix.exe, version 5.2.4.45120, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 08/06/2011 15:33:35 | Computer Name = UNICORNI-BF98AD | Source = Application Error | ID = 1000
Description = Application défaillante explorer.exe, version 6.0.2900.5512, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0011b260.

Error - 08/06/2011 17:50:48 | Computer Name = UNICORNI-BF98AD | Source = MsiInstaller | ID = 11905
Description = Product: Phoenix Service Software -- Error 1905.Module C:\Program
Files\Nokia\Phoenix\gsmgautotuneui.dll failed to unregister. HRESULT -2147220472.
Contact your support personnel.

Error - 23/06/2011 08:46:16 | Computer Name = UNICORNI-BF98AD | Source = ESENT | ID = 490
Description = svchost (1140) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020)
: "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un
autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur
-1032 (0xfffffbf8).

Error - 04/11/2011 18:38:19 | Computer Name = UNICORNI-BF98AD | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 7.0.1.4288, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 29/03/2012 03:58:35 | Computer Name = UNICORNI-BF98AD | Source = Avira Antivirus | ID = 4122
Description = Impossible de charger le fichier AvShadow. Code d'erreur : 0x3e5

[ System Events ]
Error - 04/11/2013 16:09:59 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7000
Description = Le service HOSTS Anti-PUPs n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 04/11/2013 16:10:55 | Computer Name = UNICORNI-BF98AD | Source = Workstation | ID = 5727
Description = Impossible de charger le pilote de périphérique RDR.

Error - 04/11/2013 16:10:55 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateur dépend du service Station de travail
qui n'a pas pu démarrer en raison de l'erreur : %%1066

Error - 04/11/2013 16:10:55 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7024
Description = Le service Station de travail s'est arrêté avec l'erreur service particulière
2250 (0x8CA).

Error - 05/11/2013 16:04:31 | Computer Name = UNICORNI-BF98AD | Source = Workstation | ID = 5727
Description = Impossible de charger le pilote de périphérique RDR.

Error - 05/11/2013 16:06:08 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7024
Description = Le service Station de travail s'est arrêté avec l'erreur service particulière
2250 (0x8CA).

Error - 05/11/2013 16:06:08 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateur dépend du service Station de travail
qui n'a pas pu démarrer en raison de l'erreur : %%1066

Error - 05/11/2013 16:06:44 | Computer Name = UNICORNI-BF98AD | Source = Workstation | ID = 5727
Description = Impossible de charger le pilote de périphérique RDR.

Error - 05/11/2013 16:06:44 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateur dépend du service Station de travail
qui n'a pas pu démarrer en raison de l'erreur : %%1066

Error - 05/11/2013 16:06:44 | Computer Name = UNICORNI-BF98AD | Source = Service Control Manager | ID = 7024
Description = Le service Station de travail s'est arrêté avec l'erreur service particulière
2250 (0x8CA).


< End of report >





Entretemps, Avira m'a trouvé encore une fois un trojan Crypt.Xpack.Gen5 dans les drivers windows
(windows\system32\drivers\mrxsmb.sys.dump, supprimé en mis en quarantaine).
SkyTech

Re: Ordi pourrave ?

par SkyTech »

Bonsoir,

Tu n'as pas répondu à ma question.

Pour la détection d'AntiVir :

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t’aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
fedachris

Re: Ordi pourrave ?

par fedachris »

Mrd j'ai collé le rapport OTL sur ma phrase de réponse.
J'avais répondu par la négative. ce qui explique mon silence.
J'avais pas désactivé le service client DNS.
Dois-je retenter l'utilisation de Host antiadware après l'avoir mis en manuel ?
SkyTech

Re: Ordi pourrave ?

par SkyTech »

Re,
fedachris a écrit :J'avais pas désactivé le service client DNS.
Du coup mets-le en désactivé.
fedachris a écrit :Dois-je retenter l'utilisation de Host antiadware après l'avoir mis en manuel ?
Non inutile.
fedachris

Re: Ordi pourrave ?

par fedachris »

Bon, c'est fait. Désactivé.
Et voilà le rapport de combofix qui m'a trouvé le rootkit NoAccess.
ComboFix 13-11-04.01 - maison 06/11/2013 21:37:46.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1535.1079 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Bureau\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-10-06 au 2013-11-06 ))))))))))))))))))))))))))))))))))))
.
.
2013-11-05 20:19 . 2013-11-05 20:19 512 -c--a-w- C:\PhysicalMBR.bin
2013-11-03 16:05 . 2010-05-21 11:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2013-11-03 16:05 . 2010-05-21 11:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2013-11-03 16:04 . 2013-11-03 17:19 -------- d-----w- c:\program files\MyDefrag v4.3.1
2013-11-03 15:58 . 2013-11-03 15:58 -------- d-----w- c:\program files\NT Registry Optimizer
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 15:44 . 2013-09-29 12:14 773632 ----a-w- c:\documents and settings\maison\Application Data\System.Data.SQLite.dll
2013-09-29 12:20 . 2012-06-10 15:17 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-29 12:20 . 2011-06-01 09:47 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-16 09:09 . 2013-09-29 12:13 980992 ----a-w- c:\program files\WIGI.exe
2013-09-10 09:09 . 2013-03-30 09:08 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-10 09:09 . 2013-03-30 09:08 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-03-26 10:36 . 2009-03-26 10:36 451928 ----a-w- c:\program files\setup.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-10 347192]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk * \0BootDefrag.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^maison^Menu Démarrer^Programmes^Démarrage^Dropbox.lnk]
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^maison^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-05-11 10:37 958576 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 14:41 45056 -c--a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-11 07:50 20992 -c----w- c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TagMonitor]
2010-07-13 16:07 873872 ----a-w- c:\program files\LeapFrog\LeapFrog Connect Tag\bin\TAGMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30/03/2013 10:08 37352]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/03/2013 10:08 84024]
S3 FlyUsb;FLY Fusion;c:\windows\system32\drivers\FlyUsb.sys [06/10/2009 10:13 18560]
S3 MRVW225;WL-54USB Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [12/01/2008 22:32 299904]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
Contenu du dossier 'Tâches planifiées'
.
2013-09-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 12:20]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\
FF - ExtSQL: 2013-09-26 17:10; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-26 17:37; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-09-26 17:37; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\bn0zih8i.default-1380207387558\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-11-06 21:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6Y080L0 rev.YAR41BW0 -> Harddisk0\DR0 -> \Device\00000065
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(456)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2013-11-06 21:51:47
ComboFix-quarantined-files.txt 2013-11-06 20:51
.
Avant-CF: 1 395 625 984 octets libres
Après-CF: 1 326 981 120 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 9EC6FEE88B69E5564EB6CE0212E79FAF
8F558EB6672622401DA993E1E865C861

Tiens moi au courant. Je vais redémarrer pour voir si je peux de nouveau connecter ma box en disque réseau.
fedachris

Re: Ordi pourrave ?

par fedachris »

Rebelote : "le lecteur n'a pu être connecté car aucun réseau n'a été trouvé".
J'ai de la connexion, windows semble chercher des mises à jour mais j'ai plus l'icône en bas à droite.
Bon. Un léger mieux quand même. Je vais voir si windows se met à jour en laissant tourner.
SkyTech

Re: Ordi pourrave ?

par SkyTech »

RAS

- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d’espace entre le / et le uninstall)

Ca donne quoi ?
fedachris

Re: Ordi pourrave ?

par fedachris »

J'ai toujours mon problème de connexion de disque réseau.
Windows a mis a jour IE8 et rien d'autre.
L'ordi est toujours lent à démarrer, à afficher le panneau de configuration et l'explorateur windows. J'attends en vain depuis quatre minutes la création de la liste des programmes installés dans la fenêtre "ajouter ou supprimer des programmes"
Je vais peaufiner les recommandations de ce forum pas à pas et après, je pensais faire un nouveau passage de combofix. T'en penses quoi ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »