Firefox très lent à s'ouvrir
Résolu/Fermé
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
-
28 nov. 2009 à 10:54
gerard arf Messages postés 18 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009 - 1 déc. 2009 à 22:31
gerard arf Messages postés 18 Date d'inscription samedi 28 novembre 2009 Statut Membre Dernière intervention 1 décembre 2009 - 1 déc. 2009 à 22:31
A voir également:
- Firefox très lent à s'ouvrir
- Ordinateur très lent - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
31 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 nov. 2009 à 12:20
28 nov. 2009 à 12:20
Suis la procédure entièrement, sauf ce point à l'étape 4 :
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 nov. 2009 à 14:03
28 nov. 2009 à 14:03
Supprime ce dossier Menu Démarrer\Programmes\WebMediaPlayer
et relance GenProc
et relance GenProc
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 nov. 2009 à 14:30
28 nov. 2009 à 14:30
Scanne le fichier C:\WINDOWS\System32\iq38681.dll sur le site virustotal, et poste le résultat
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
28 nov. 2009 à 15:20
28 nov. 2009 à 15:20
suis obligé de quitter, retour dans 2 heures, merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 nov. 2009 à 20:41
28 nov. 2009 à 20:41
ce rapport est incomplet
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
29 nov. 2009 à 00:02
29 nov. 2009 à 00:02
Je referais le passage de combofix lundi
merci et à lundi
merci et à lundi
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
1 déc. 2009 à 09:53
1 déc. 2009 à 09:53
Bonjour,
Malgré l'arrêt de l'antivirus, du parefeu et d l'antispy, l'analyse s'arrête à 14%.
Merci de ton conseil
Malgré l'arrêt de l'antivirus, du parefeu et d l'antispy, l'analyse s'arrête à 14%.
Merci de ton conseil
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 déc. 2009 à 10:43
1 déc. 2009 à 10:43
Bonjour,
il vaudrait mieux que tu fasses ce scan en mode sans échec avec prise en charge réseau, ce sera plus rapide.
Si ça bloque tjs fais celui-ci https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
il vaudrait mieux que tu fasses ce scan en mode sans échec avec prise en charge réseau, ce sera plus rapide.
Si ça bloque tjs fais celui-ci https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
1 déc. 2009 à 15:27
1 déc. 2009 à 15:27
voilà le résultat de nanoscan en mode sans echec,
non désinfecté car payant!
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-01 14:42:13
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091130-1] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\hp_administrateur\cookies\hp_administrateur@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\hp_administrateur\cookies\hp_administrateur@weborama[1].txt
00472802 Adware/Beginto Adware No 0 Yes No c:\program files\google\toolbar for firefox\google-toolbar.xpi[components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 Yes No c:\program files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\rp1011\a0317638.sys
03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\rp999\a0314120.exe
03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
non désinfecté car payant!
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-01 14:42:13
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091130-1] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\hp_administrateur\cookies\hp_administrateur@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\hp_administrateur\cookies\hp_administrateur@weborama[1].txt
00472802 Adware/Beginto Adware No 0 Yes No c:\program files\google\toolbar for firefox\google-toolbar.xpi[components/googletoolbar.dll]
00472802 Adware/Beginto Adware No 0 Yes No c:\program files\mozilla firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\rp1011\a0317638.sys
03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\rp999\a0314120.exe
03484547 Application/FavoritNetwork HackTools No 0 Yes No c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 déc. 2009 à 18:19
1 déc. 2009 à 18:19
Tu es censé utiliser quel pare-feu ?
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
1 déc. 2009 à 18:26
1 déc. 2009 à 18:26
Zone alarm
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 déc. 2009 à 18:45
1 déc. 2009 à 18:45
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000000
Enregistre ce fichier sous le nom CFScript
[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
File::
c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000000
Enregistre ce fichier sous le nom CFScript
[*]Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître : au message "Type 1 to continue, or 2 to abort", tape 1 puis valide.
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal.
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
1 déc. 2009 à 19:58
1 déc. 2009 à 19:58
voilà :
ComboFix 09-12-01.01 - HP_Administrateur 01/12/2009 19:35.6.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.459 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 091201-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
FILE ::
"c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe"
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 10:31 . 2009-12-01 16:00 -------- d-----w- c:\program files\Panda Security
2009-11-30 13:57 . 2009-11-30 13:57 -------- d-----w- C:\rsit
2009-11-28 17:08 . 2009-11-28 17:08 -------- d-----w- c:\program files\MSXML 4.0
2009-11-28 11:58 . 2009-11-28 11:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-11-28 11:46 . 2009-11-28 12:08 -------- d-----w- c:\program files\Navilog1
2009-11-28 10:45 . 2009-11-28 13:09 -------- d-----w- C:\GenProc
2009-11-26 13:15 . 2009-11-26 13:15 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\IObit
2009-11-26 11:54 . 2009-11-26 11:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Uniblue
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Mchid
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Livestation
2009-11-25 20:43 . 2009-11-25 09:28 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-25 12:32 . 2009-11-25 12:32 149 ----a-w- C:\Delme.bat
2009-11-25 09:29 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-11-25 09:26 . 2009-11-25 09:26 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-25 09:26 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-19 09:52 . 2009-11-19 09:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-19 09:51 . 2009-11-19 09:51 152576 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-10 09:18 . 2009-11-10 09:18 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\igraal
2009-11-06 17:10 . 2009-11-06 17:10 -------- d-----w- c:\program files\ZNsoft Corporation
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 18:25 . 2009-09-22 08:04 12902432 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-01 17:44 . 2006-12-04 17:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-01 15:58 . 2006-10-17 04:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-01 14:31 . 2009-12-01 14:32 1859584 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2009-12-01 10:22 . 2009-09-22 08:04 151340 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-30 21:45 . 2009-11-28 16:17 2336353 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-28 12:17 . 2006-01-02 22:01 -------- d-----w- c:\program files\Google
2009-11-27 18:10 . 2009-11-27 18:11 1788928 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-11-27 18:08 . 2006-12-20 11:09 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-27 17:24 . 2005-10-10 11:39 82066 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-27 17:24 . 2005-10-10 11:39 505658 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-27 16:33 . 2007-03-07 07:23 -------- d-----w- c:\program files\Java
2009-11-26 16:34 . 2009-05-29 08:11 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Moniteur neufbox
2009-11-26 15:41 . 2006-10-06 19:29 -------- d-----w- c:\program files\WebExpert3
2009-11-25 17:17 . 2009-09-23 08:18 -------- d-----w- c:\program files\AnimGif3
2009-11-25 14:06 . 2006-01-02 22:05 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-25 09:25 . 2008-01-25 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-25 09:25 . 2006-10-06 20:06 -------- d-----w- c:\program files\Lavasoft
2009-11-24 12:57 . 2006-01-02 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 12:57 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-19 09:39 . 2009-09-23 08:23 -------- d-----w- c:\program files\Popims
2009-11-19 09:38 . 2007-12-25 17:14 -------- d-----w- c:\program files\Panasonic
2009-11-18 16:29 . 2006-10-08 05:49 102976 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-14 13:47 . 2006-10-14 08:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\AdobeUM
2009-11-09 08:06 . 2009-11-10 07:40 859648 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-11-03 20:12 . 2008-07-25 07:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\U3
2009-10-29 14:16 . 2009-10-29 14:16 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-29 07:55 . 2006-10-07 06:13 -------- d-----w- c:\program files\Neuf
2009-10-22 15:42 . 2009-10-22 15:42 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-10-22 12:45 . 2009-10-22 12:46 1451008 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-10-21 09:44 . 2007-03-17 18:27 -------- d-----w- c:\program files\x264
2009-10-21 09:44 . 2006-10-06 20:31 -------- d-----w- c:\program files\ReadIris
2009-10-21 09:44 . 2008-09-20 15:50 -------- d-----w- c:\program files\9giga Editor
2009-10-21 09:39 . 2009-10-21 09:39 -------- d-----w- c:\program files\DelThumbs
2009-10-14 08:28 . 2006-01-02 21:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-13 17:00 . 2006-10-16 13:48 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 14:18 . 2004-08-10 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2006-10-17 17:55 . 2006-10-17 17:55 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-30_09.33.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-01 07:12 . 2009-12-01 07:12 16384 c:\windows\Temp\Perflib_Perfdata_778.dat
- 2009-11-30 07:46 . 2009-11-30 07:46 16384 c:\windows\Temp\Perflib_Perfdata_778.dat
+ 2009-12-01 18:27 . 2009-12-01 18:27 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe" [2007-10-21 88576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"ehTray"=c:\windows\ehome\ehtray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"HPHUPD08"=c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\Program Files\\FTPExpert\\FTPXpert.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/11/2009 10:29 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 07:26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 07:26 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
S2 gupdate1c9d61ef709d730;Service Google Update (gupdate1c9d61ef709d730);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2009 13:07 133104]
S3 Elmc2di;Elmc2di; [x]
.
Contenu du dossier 'Tâches planifiées'
2009-12-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 09:28]
2009-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]
2009-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\cl1ge2ig.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://arforez.free.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(688)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2009-12-01 19:53
ComboFix-quarantined-files.txt 2009-12-01 18:52
ComboFix2.txt 2009-11-30 18:41
ComboFix3.txt 2009-11-30 09:36
Avant-CF: 54 303 215 616 octets libres
Après-CF: 54 276 726 784 octets libres
- - End Of File - - B76A36C11751776838717E2AAB0A65DE
ComboFix 09-12-01.01 - HP_Administrateur 01/12/2009 19:35.6.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.459 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 091201-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
FILE ::
"c:\documents and settings\hp_administrateur\mes documents\telechargement\live-player_setup.exe"
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 10:31 . 2009-12-01 16:00 -------- d-----w- c:\program files\Panda Security
2009-11-30 13:57 . 2009-11-30 13:57 -------- d-----w- C:\rsit
2009-11-28 17:08 . 2009-11-28 17:08 -------- d-----w- c:\program files\MSXML 4.0
2009-11-28 11:58 . 2009-11-28 11:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-11-28 11:46 . 2009-11-28 12:08 -------- d-----w- c:\program files\Navilog1
2009-11-28 10:45 . 2009-11-28 13:09 -------- d-----w- C:\GenProc
2009-11-26 13:15 . 2009-11-26 13:15 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\IObit
2009-11-26 11:54 . 2009-11-26 11:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Uniblue
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Mchid
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Livestation
2009-11-25 20:43 . 2009-11-25 09:28 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-25 12:32 . 2009-11-25 12:32 149 ----a-w- C:\Delme.bat
2009-11-25 09:29 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-11-25 09:26 . 2009-11-25 09:26 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-25 09:26 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-19 09:52 . 2009-11-19 09:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-19 09:51 . 2009-11-19 09:51 152576 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-10 09:18 . 2009-11-10 09:18 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\igraal
2009-11-06 17:10 . 2009-11-06 17:10 -------- d-----w- c:\program files\ZNsoft Corporation
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 18:25 . 2009-09-22 08:04 12902432 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-01 17:44 . 2006-12-04 17:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-01 15:58 . 2006-10-17 04:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-01 14:31 . 2009-12-01 14:32 1859584 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2009-12-01 10:22 . 2009-09-22 08:04 151340 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-30 21:45 . 2009-11-28 16:17 2336353 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-28 12:17 . 2006-01-02 22:01 -------- d-----w- c:\program files\Google
2009-11-27 18:10 . 2009-11-27 18:11 1788928 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-11-27 18:08 . 2006-12-20 11:09 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-27 17:24 . 2005-10-10 11:39 82066 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-27 17:24 . 2005-10-10 11:39 505658 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-27 16:33 . 2007-03-07 07:23 -------- d-----w- c:\program files\Java
2009-11-26 16:34 . 2009-05-29 08:11 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Moniteur neufbox
2009-11-26 15:41 . 2006-10-06 19:29 -------- d-----w- c:\program files\WebExpert3
2009-11-25 17:17 . 2009-09-23 08:18 -------- d-----w- c:\program files\AnimGif3
2009-11-25 14:06 . 2006-01-02 22:05 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-25 09:25 . 2008-01-25 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-25 09:25 . 2006-10-06 20:06 -------- d-----w- c:\program files\Lavasoft
2009-11-24 12:57 . 2006-01-02 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 12:57 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-19 09:39 . 2009-09-23 08:23 -------- d-----w- c:\program files\Popims
2009-11-19 09:38 . 2007-12-25 17:14 -------- d-----w- c:\program files\Panasonic
2009-11-18 16:29 . 2006-10-08 05:49 102976 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-14 13:47 . 2006-10-14 08:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\AdobeUM
2009-11-09 08:06 . 2009-11-10 07:40 859648 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-11-03 20:12 . 2008-07-25 07:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\U3
2009-10-29 14:16 . 2009-10-29 14:16 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-29 07:55 . 2006-10-07 06:13 -------- d-----w- c:\program files\Neuf
2009-10-22 15:42 . 2009-10-22 15:42 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-10-22 12:45 . 2009-10-22 12:46 1451008 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-10-21 09:44 . 2007-03-17 18:27 -------- d-----w- c:\program files\x264
2009-10-21 09:44 . 2006-10-06 20:31 -------- d-----w- c:\program files\ReadIris
2009-10-21 09:44 . 2008-09-20 15:50 -------- d-----w- c:\program files\9giga Editor
2009-10-21 09:39 . 2009-10-21 09:39 -------- d-----w- c:\program files\DelThumbs
2009-10-14 08:28 . 2006-01-02 21:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-13 17:00 . 2006-10-16 13:48 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 14:18 . 2004-08-10 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2006-10-17 17:55 . 2006-10-17 17:55 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-11-30_09.33.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-01 07:12 . 2009-12-01 07:12 16384 c:\windows\Temp\Perflib_Perfdata_778.dat
- 2009-11-30 07:46 . 2009-11-30 07:46 16384 c:\windows\Temp\Perflib_Perfdata_778.dat
+ 2009-12-01 18:27 . 2009-12-01 18:27 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe" [2007-10-21 88576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"ehTray"=c:\windows\ehome\ehtray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"HPHUPD08"=c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\Program Files\\FTPExpert\\FTPXpert.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/11/2009 10:29 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 07:26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 07:26 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
S2 gupdate1c9d61ef709d730;Service Google Update (gupdate1c9d61ef709d730);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2009 13:07 133104]
S3 Elmc2di;Elmc2di; [x]
.
Contenu du dossier 'Tâches planifiées'
2009-12-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 09:28]
2009-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]
2009-12-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\cl1ge2ig.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://arforez.free.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(688)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2009-12-01 19:53
ComboFix-quarantined-files.txt 2009-12-01 18:52
ComboFix2.txt 2009-11-30 18:41
ComboFix3.txt 2009-11-30 09:36
Avant-CF: 54 303 215 616 octets libres
Après-CF: 54 276 726 784 octets libres
- - End Of File - - B76A36C11751776838717E2AAB0A65DE
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
1 déc. 2009 à 21:13
1 déc. 2009 à 21:13
Je ne vois plus vraiment de problème de sécurité
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
1 déc. 2009 à 22:31
1 déc. 2009 à 22:31
Merci pour ton aide précieuse.
Firefox s'ouvre un peu plus vite qu'au début, même si ce n'est pas aussi vite qu'avant.
Je vais faire un défrag, ça améliorera peut-être encore la rapidité.
Merci encore
Firefox s'ouvre un peu plus vite qu'au début, même si ce n'est pas aussi vite qu'avant.
Je vais faire un défrag, ça améliorera peut-être encore la rapidité.
Merci encore
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
28 nov. 2009 à 11:02
28 nov. 2009 à 11:02
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Elfenn
Messages postés
42
Date d'inscription
samedi 21 novembre 2009
Statut
Membre
Dernière intervention
20 janvier 2010
3
28 nov. 2009 à 11:03
28 nov. 2009 à 11:03
Bonjour ,
Au pire tu repare ton os avec le cd d installation
Cordialment, Elfenn
Au pire tu repare ton os avec le cd d installation
Cordialment, Elfenn
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
28 nov. 2009 à 11:51
28 nov. 2009 à 11:51
Rapport GenProc 2.652 [1] - 28/11/2009 à 11:45:28
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:48:52 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:48:52 ~~
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
28 nov. 2009 à 13:58
28 nov. 2009 à 13:58
J'ai fait la procédure sans problèmes, voici les rapports :
Rapport GenProc 2.652 [2] - 28/11/2009 à 13:14:18
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig
# Détections [2] GenProc 2.652 28/11/2009 à 13:14:31
Navipromo:le 28/11/2009 à 13:15:38 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:17:20 ~~
Fix Navipromo version 4.0.5 commencé le 28/11/2009 13:06:34,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091128-0] 4.8.1351 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 28/11/2009 13:07:57,14 ***
Rapport GenProc 2.652 [2] - 28/11/2009 à 13:14:18
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig
# Détections [2] GenProc 2.652 28/11/2009 à 13:14:31
Navipromo:le 28/11/2009 à 13:15:38 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:17:20 ~~
Fix Navipromo version 4.0.5 commencé le 28/11/2009 13:06:34,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091128-0] 4.8.1351 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 28/11/2009 13:07:57,14 ***
gerard arf
Messages postés
18
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
1 décembre 2009
28 nov. 2009 à 14:21
28 nov. 2009 à 14:21
Rapport GenProc 2.652 [3] - 28/11/2009 à 14:09:36
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by HP_Administrateur at 28/11/2009 14:11:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (31% free)
System drive C: has 43 GB (24%) free of 179 GB
---\\
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: D - {E5D279DB-2AF6-3524-BCE5-6E6D7D065042} - C:\WINDOWS\system32\iq38681.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
---\\
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O15 - Trusted Zone: [HKCU\...\Domains] localhost
---\\
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Google Update (gupdate1c9d61ef709d730) (gupdate1c9d61ef709d730) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SLOW-PCfighter.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: KLIF (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
---\\
O42 - Logiciel: 7-Zip 4.44 beta
O42 - Logiciel: 9giga Editor
O42 - Logiciel: ACDSee 8
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe InDesign 2.0
O42 - Logiciel: Adobe Photoshop 7.0
O42 - Logiciel: Adobe Premiere 6.0
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Type Manager Deluxe 4.1
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: AnimGif 3.1
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Applian FLV Player
O42 - Logiciel: ArcSoft Software Suite
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: CCleaner
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
O42 - Logiciel: Defraggler
O42 - Logiciel: DelThumbs
O42 - Logiciel: Dictionnaire Le Littré 1.0
O42 - Logiciel: Google Toolbar for Firefox
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: IziSpot 4
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: LUMIX Simple Viewer
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft ActiveSync 3.8
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Enterprise 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 7 Premium
O42 - Logiciel: Neuf - Media Center
O42 - Logiciel: Pilotes de stockage de masse de Creative
O42 - Logiciel: Programme Horaires V4.79, HIVER VH-201009, ETE VE-260809
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TerraExplorer
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VideoLAN VLC media player 0.8.6b
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: WinPcap 4.0.1
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: ZNsoft Icon Maker
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: x264 Revision 573 x264.nl (remove only)
---\\
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\a3kebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\akebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:46 ---A- C:\WINDOWS\ANS2000.INI
O44 - LFC:Last File Created 12/11/2009 - 14:57:04 ---A- C:\WINDOWS\HORMAJ.INI
O44 - LFC:Last File Created 18/11/2009 - 07:39:30 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 19/11/2009 - 10:52:30 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 20/11/2009 - 13:30:19 ---A- C:\WINDOWS\System32\iq38681.dll
O44 - LFC:Last File Created 25/11/2009 - 10:28:54 ---A- C:\WINDOWS\System32\lsdelete.exe
O44 - LFC:Last File Created 25/11/2009 - 13:32:20 ---A- C:\Delme.bat
O44 - LFC:Last File Created 25/11/2009 - 16:47:27 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 27/11/2009 - 18:23:20 ---A- C:\WINDOWS\System32\mapisvc.inf
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 27/11/2009 - 19:11:50 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:14:35 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 28/11/2009 - 13:07:57 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:21 ---A- C:\aaw7boot.log
O44 - LFC:Last File Created 28/11/2009 - 13:11:28 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 13:11:40 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:54 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:22 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:58 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 13:13:21 ---A- C:\WINDOWS\System32\vsconfig.xml
O44 - LFC:Last File Created 28/11/2009 - 13:13:58 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:08:26 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 29/10/2009 - 15:16:42 ---A- C:\WINDOWS\System32\drivers\SBREDrv.sys
---\\
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\AutoRun\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\explore\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\open\command - abk.bat
O51 - MPSK:{a5a94f72-cc7e-11db-a150-001731eaaa73}\Shell\AutoRun\command - G:\argumentaire.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 339 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:12:51 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by HP_Administrateur at 28/11/2009 14:11:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (31% free)
System drive C: has 43 GB (24%) free of 179 GB
---\\
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: D - {E5D279DB-2AF6-3524-BCE5-6E6D7D065042} - C:\WINDOWS\system32\iq38681.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
---\\
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O15 - Trusted Zone: [HKCU\...\Domains] localhost
---\\
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Google Update (gupdate1c9d61ef709d730) (gupdate1c9d61ef709d730) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SLOW-PCfighter.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: KLIF (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
---\\
O42 - Logiciel: 7-Zip 4.44 beta
O42 - Logiciel: 9giga Editor
O42 - Logiciel: ACDSee 8
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe InDesign 2.0
O42 - Logiciel: Adobe Photoshop 7.0
O42 - Logiciel: Adobe Premiere 6.0
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Type Manager Deluxe 4.1
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: AnimGif 3.1
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Applian FLV Player
O42 - Logiciel: ArcSoft Software Suite
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: CCleaner
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
O42 - Logiciel: Defraggler
O42 - Logiciel: DelThumbs
O42 - Logiciel: Dictionnaire Le Littré 1.0
O42 - Logiciel: Google Toolbar for Firefox
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: IziSpot 4
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: LUMIX Simple Viewer
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft ActiveSync 3.8
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Enterprise 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 7 Premium
O42 - Logiciel: Neuf - Media Center
O42 - Logiciel: Pilotes de stockage de masse de Creative
O42 - Logiciel: Programme Horaires V4.79, HIVER VH-201009, ETE VE-260809
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TerraExplorer
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VideoLAN VLC media player 0.8.6b
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: WinPcap 4.0.1
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: ZNsoft Icon Maker
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: x264 Revision 573 x264.nl (remove only)
---\\
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\a3kebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\akebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:46 ---A- C:\WINDOWS\ANS2000.INI
O44 - LFC:Last File Created 12/11/2009 - 14:57:04 ---A- C:\WINDOWS\HORMAJ.INI
O44 - LFC:Last File Created 18/11/2009 - 07:39:30 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 19/11/2009 - 10:52:30 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 20/11/2009 - 13:30:19 ---A- C:\WINDOWS\System32\iq38681.dll
O44 - LFC:Last File Created 25/11/2009 - 10:28:54 ---A- C:\WINDOWS\System32\lsdelete.exe
O44 - LFC:Last File Created 25/11/2009 - 13:32:20 ---A- C:\Delme.bat
O44 - LFC:Last File Created 25/11/2009 - 16:47:27 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 27/11/2009 - 18:23:20 ---A- C:\WINDOWS\System32\mapisvc.inf
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 27/11/2009 - 19:11:50 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:14:35 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 28/11/2009 - 13:07:57 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:21 ---A- C:\aaw7boot.log
O44 - LFC:Last File Created 28/11/2009 - 13:11:28 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 13:11:40 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:54 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:22 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:58 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 13:13:21 ---A- C:\WINDOWS\System32\vsconfig.xml
O44 - LFC:Last File Created 28/11/2009 - 13:13:58 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:08:26 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 29/10/2009 - 15:16:42 ---A- C:\WINDOWS\System32\drivers\SBREDrv.sys
---\\
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\AutoRun\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\explore\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\open\command - abk.bat
O51 - MPSK:{a5a94f72-cc7e-11db-a150-001731eaaa73}\Shell\AutoRun\command - G:\argumentaire.exe
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 339 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:12:51 ~~
