Il y a actuellement 489 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Fenêtre intempestive (très) génante...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Fenêtre intempestive (très) génante...

Message le 21 Avr 2010 21:35

Bonjour à tous !

J'ai un problème, tous les soirs vers 21h30-22h, un page porno s'ouvre avec Firefox...

C'est un peu génant donc j'ai essayé plein de trucs pour y remédier mais rien n'y fait , parmi lesquels :
Ad aware
Spybot
Malwarebytes
CC cleaner

J'espère vraiment que quelqu'un pourra m'aider !

Merci d'avance.

EO
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 


Re: Fenêtre intempestive (très) génante...

Message le 21 Avr 2010 21:40

Bonsoir et bienvenue sur PC-Infopratique,

ça doit pas être méchant :wink:

Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Fais un double-clic sur l'icône de TFC pour le lancer

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.


Ensuite...

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 21 Avr 2010 22:41

C'est fait !

Par ailleurs, du coup plein de fichiers sont apparus un peu partout sur le bureau et dans les dossiers (genre "tumb"...) c'est normal ?

Voici les rapports :

Extra :

OTL Extras logfile created on: 21/04/2010 23:14:38 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Users\Etienne\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,04 Gb Total Space | 76,77 Gb Free Space | 54,43% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EO
Current User Name: Etienne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-4040239663-3917906238-2861638367-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{060F2AC0-CB70-45BB-AC4B-356157239542}_is1" = ODD-IT 2007 v2.1
"{0e7fb974-fe01-49db-8f53-4c20d5742207}" = Nero 9 Lite
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{15CBA4AC-2298-40F1-98EB-529809999E04}" = Ma-Config.com
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{734E573B-800D-415D-A6A2-DDB0A5AC50B1}_is1" = 1.0
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{76BC2442-0002-47FA-9617-43BAD82BEF4C}" = Bonjour
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7E5A8023-0E90-4503-A1EA-C9FC25680AF9}" = PS_AIO_03_C4400_Software_Min
"{8181C5B7-2FF5-4677-BA6A-8E2C3F5A7601}" = HP Photosmart C4400 All-In-One Driver Software 13.0 Rel. 3
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{996A2FAA-7514-4628-9D12-A8FC34A0016E}" = iTunes
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9DC11D9A-6DCD-4064-8363-63914A0122AB}" = C4500
"{AA6F009F-0CCD-4DD6-A462-28419C101D54}" = HP Photosmart C4500 All-In-One Driver Software 13.0 Rel. 4
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.2 - Français
"{B1E33614-25CC-4C2A-8CBA-88B51ABF67E0}" = C4400
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5C3B892-0849-476C-9F46-B12F84819D57}" = Apple Mobile Device Support
"{B7B3E9B3-FB14-4927-894B-E9124509AF5A}" = Adobe Flash Player 10 ActiveX
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CF408B76-8698-4298-B549-5E6A94931B64}" = PS_AIO_04_C4500_Software_Min
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast!" = avast! Antivirus
"CCleaner" = CCleaner
"eMule" = eMule
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"PROPLUS" = Microsoft Office Professional Plus 2007
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 1.0.3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = WinRAR archiver

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 17/04/2010 05:53:59 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 17/04/2010 05:53:59 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 12152

Error - 17/04/2010 05:53:59 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 12152

Error - 17/04/2010 09:50:05 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 17/04/2010 09:50:05 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 14178197

Error - 17/04/2010 09:50:05 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 14178197

Error - 17/04/2010 13:24:35 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 17/04/2010 13:24:35 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5242

Error - 17/04/2010 13:24:35 | Computer Name = EO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5242

Error - 21/04/2010 16:44:13 | Computer Name = EO | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante svchost.exe, version : 6.1.7600.16385,
horodatage : 0x4a5bc100 Nom du module défaillant : ntdll.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdadb Code d’exception : 0xc0000005 Décalage d’erreur : 0x0002d5f7
ID
du processus défaillant : 0x274 Heure de début de l’application défaillante : 0x01cae18cd874aaa0
Chemin
d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès
du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : a47d0790-4d86-11df-9b98-001060d14f72

[ System Events ]
Error - 20/04/2010 15:37:38 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 256 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.

Error - 20/04/2010 15:37:38 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.

Error - 21/04/2010 15:57:26 | Computer Name = EO | Source = Service Control Manager | ID = 7000
Description = Le service adfs n’a pas pu démarrer en raison de l’erreur : %%2

Error - 21/04/2010 15:57:33 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.

Error - 21/04/2010 15:57:33 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 256 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.

Error - 21/04/2010 17:07:28 | Computer Name = EO | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 22:43:17 le ?21/?04/?2010 n’était pas
prévu.

Error - 21/04/2010 17:07:29 | Computer Name = EO | Source = BugCheck | ID = 1001
Description =

Error - 21/04/2010 17:07:35 | Computer Name = EO | Source = Service Control Manager | ID = 7000
Description = Le service adfs n’a pas pu démarrer en raison de l’erreur : %%2

Error - 21/04/2010 17:07:38 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 9 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.

Error - 21/04/2010 17:07:38 | Computer Name = EO | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Une erreur matérielle irrécupérable s’est produite. Signalée par le
composant : cœur du processeur Source de l’erreur : 3 Type d’erreur : 256 ID du processeur :
1 Pour plus d’informations, consultez les détails de cette entrée.


< End of report >

OTL

OTL logfile created on: 21/04/2010 23:14:38 - Run 1
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Users\Etienne\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,04 Gb Total Space | 76,77 Gb Free Space | 54,43% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EO
Current User Name: Etienne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Etienne\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Users\Etienne\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) Programme d’installation ActiveX (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) Pilote USB audio (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation )
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (pavboot) -- C:\Windows\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (SAVRKBootTasks) -- C:\Windows\System32\SAVRKBootTasks.sys (Sophos Plc)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 C9 0F 0F 20 77 CA 01 [binary data]
IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4040239663-3917906238-2861638367-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "http://www.google.fr"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/28 13:28:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/07 13:16:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/17 18:32:43 | 000,000,000 | ---D | M]

[2009/12/07 13:08:19 | 000,000,000 | ---D | M] -- C:\Users\Etienne\AppData\Roaming\mozilla\Extensions
[2010/04/21 22:37:45 | 000,000,000 | ---D | M] -- C:\Users\Etienne\AppData\Roaming\mozilla\Firefox\Profiles\chtedilk.default\extensions
[2010/04/07 19:22:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Etienne\AppData\Roaming\mozilla\Firefox\Profiles\chtedilk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010/04/13 19:45:49 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010/03/12 13:24:19 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/03/12 13:24:20 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/03/12 13:24:20 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/03/12 13:24:21 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/03/25 09:07:13 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias [2009/07/14 04:37:08 | 000,000,000 | ---D | M]
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)

========== Files/Folders - Created Within 30 Days ==========

[2010/04/21 23:11:31 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Users\Etienne\Desktop\OTL.exe
[2010/04/21 22:42:55 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Users\Etienne\Desktop\TFC.exe
[2010/04/18 22:01:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010/04/14 23:33:29 | 000,018,816 | ---- | C] (Sophos Plc) -- C:\Windows\System32\SAVRKBootTasks.sys
[2010/04/14 22:56:34 | 000,000,000 | ---D | C] -- C:\Program Files\Sophos
[2010/04/14 22:30:31 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\pavboot.sys
[2010/04/14 22:30:07 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2010/04/14 22:26:58 | 000,000,000 | ---D | C] -- C:\Users\Etienne\AppData\Roaming\QuickScan
[2010/04/14 21:53:56 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010/04/14 21:53:56 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010/04/14 21:53:52 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2010/04/13 19:46:57 | 000,000,000 | ---D | C] -- C:\Users\Etienne\.jenny
[2010/04/13 19:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010/04/13 19:46:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010/04/13 19:45:48 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010/04/13 19:45:48 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010/04/13 19:45:48 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010/04/13 19:45:48 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010/04/13 19:45:21 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010/04/08 08:10:26 | 000,000,000 | ---D | C] -- C:\Program Files\ODD-IT
[2010/04/07 19:08:35 | 000,000,000 | ---D | C] -- C:\Users\Etienne\Documents\Divers
[2010/04/06 13:29:19 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2010/04/06 13:29:18 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/04/06 13:29:17 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2010/04/06 13:26:15 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2010/04/06 13:24:03 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2010/03/30 21:39:08 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010/03/30 21:39:07 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010/03/30 21:39:07 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010/03/29 21:55:04 | 000,000,000 | ---D | C] -- C:\Users\Etienne\AppData\Roaming\gtk-2.0
[2010/03/29 21:51:42 | 000,000,000 | ---D | C] -- C:\Users\Etienne\.thumbnails
[2010/03/29 21:48:17 | 000,000,000 | ---D | C] -- C:\Users\Etienne\.gimp-2.6
[2010/03/29 21:47:38 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
[2010/03/28 22:57:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/03/28 22:57:09 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/03/28 22:57:09 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/03/28 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Etienne\AppData\Local\Google
[2010/03/28 17:03:56 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2010/03/27 17:31:42 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2010/03/26 17:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\WinApplication

========== Files - Modified Within 30 Days ==========

[2010/04/21 23:18:07 | 005,242,880 | -HS- | M] () -- C:\Users\Etienne\NTUSER.DAT
[2010/04/21 23:14:46 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/04/21 23:14:46 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/04/21 23:11:35 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Users\Etienne\Desktop\OTL.exe
[2010/04/21 23:07:44 | 000,027,525 | ---- | M] () -- C:\Users\Etienne\AppData\Roaming\nvModes.001
[2010/04/21 23:07:34 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/04/21 23:07:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/04/21 23:07:22 | 1609,764,864 | -HS- | M] () -- C:\hiberfil.sys
[2010/04/21 22:42:59 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Users\Etienne\Desktop\TFC.exe
[2010/04/20 22:32:39 | 003,806,164 | -H-- | M] () -- C:\Users\Etienne\AppData\Local\IconCache.db
[2010/04/20 22:30:09 | 000,012,115 | ---- | M] () -- C:\Users\Etienne\Desktop\Compta prév EN COURS.docx
[2010/04/18 18:05:48 | 000,014,564 | ---- | M] () -- C:\Users\Etienne\Desktop\La comptabilité.docx
[2010/04/17 18:47:32 | 000,011,097 | ---- | M] () -- C:\Users\Etienne\Desktop\Plan.docx
[2010/04/17 17:52:31 | 001,524,562 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/04/17 17:52:31 | 000,695,004 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/04/17 17:52:31 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/04/17 17:52:31 | 000,127,684 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/04/17 17:52:31 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/04/14 22:24:04 | 000,000,036 | ---- | M] () -- C:\Users\Etienne\AppData\Local\housecall.guid.cache
[2010/04/13 19:45:24 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010/04/13 19:45:24 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010/04/13 19:45:24 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010/04/13 19:45:23 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2010/03/30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/03/30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/03/29 21:55:04 | 000,000,869 | ---- | M] () -- C:\Users\Etienne\.recently-used.xbel
[2010/03/28 20:49:13 | 002,338,088 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/03/28 16:31:49 | 000,010,434 | ---- | M] () -- C:\Users\Etienne\Desktop\Trace écrite Plan.docx
[2010/03/28 16:23:20 | 000,011,229 | ---- | M] () -- C:\Users\Etienne\Desktop\Trace écrite Ville tertiaire.docx
[2010/03/28 15:50:23 | 000,013,581 | ---- | M] () -- C:\Users\Etienne\Desktop\Corrigé des questions sur V..docx
[2010/03/27 17:12:51 | 000,109,208 | ---- | M] () -- C:\Users\Etienne\AppData\Local\GDIPFONTCACHEV1.DAT
[2010/03/26 17:05:18 | 000,000,998 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Application.lnk

========== Files Created - No Company Name ==========

[2010/04/20 22:30:08 | 000,012,115 | ---- | C] () -- C:\Users\Etienne\Desktop\Compta prév EN COURS.docx
[2010/04/18 18:05:47 | 000,014,564 | ---- | C] () -- C:\Users\Etienne\Desktop\La comptabilité.docx
[2010/04/14 22:24:04 | 000,000,036 | ---- | C] () -- C:\Users\Etienne\AppData\Local\housecall.guid.cache
[2010/04/13 22:22:08 | 000,011,097 | ---- | C] () -- C:\Users\Etienne\Desktop\Plan.docx
[2010/03/29 21:55:04 | 000,000,869 | ---- | C] () -- C:\Users\Etienne\.recently-used.xbel
[2010/03/28 16:31:48 | 000,010,434 | ---- | C] () -- C:\Users\Etienne\Desktop\Trace écrite Plan.docx
[2010/03/28 16:23:19 | 000,011,229 | ---- | C] () -- C:\Users\Etienne\Desktop\Trace écrite Ville tertiaire.docx
[2010/03/28 15:50:22 | 000,013,581 | ---- | C] () -- C:\Users\Etienne\Desktop\Corrigé des questions sur V..docx
[2010/03/27 01:40:24 | 000,015,880 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2010/03/26 17:05:18 | 000,000,998 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Application.lnk
[2010/02/26 19:59:18 | 000,004,096 | -H-- | C] () -- C:\Users\Etienne\AppData\Local\keyfile3.drm
[2010/02/18 14:16:32 | 000,027,525 | ---- | C] () -- C:\Users\Etienne\AppData\Roaming\nvModes.001
[2010/02/17 14:11:24 | 000,027,525 | ---- | C] () -- C:\Users\Etienne\AppData\Roaming\nvModes.dat
[2010/01/31 18:22:15 | 000,007,605 | ---- | C] () -- C:\Users\Etienne\AppData\Local\Resmon.ResmonCfg
[2010/01/11 22:08:45 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2009/12/27 20:02:58 | 000,005,120 | ---- | C] () -- C:\Users\Etienne\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/07 13:44:23 | 000,006,294 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2009/12/07 11:25:18 | 005,242,880 | -HS- | C] () -- C:\Users\Etienne\NTUSER.DAT
[2009/12/07 11:25:18 | 000,524,288 | -HS- | C] () -- C:\Users\Etienne\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009/12/07 11:25:18 | 000,524,288 | -HS- | C] () -- C:\Users\Etienne\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009/12/07 11:25:18 | 000,262,144 | -HS- | C] () -- C:\Users\Etienne\ntuser.dat.LOG1
[2009/12/07 11:25:18 | 000,065,536 | -HS- | C] () -- C:\Users\Etienne\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009/12/07 11:25:18 | 000,000,020 | -HS- | C] () -- C:\Users\Etienne\ntuser.ini
[2009/12/07 11:25:18 | 000,000,000 | -HS- | C] () -- C:\Users\Etienne\ntuser.dat.LOG2
[2009/07/14 02:55:09 | 001,332,736 | ---- | C] () -- C:\Windows\System32\hpotiop1.dll
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

========== LOP Check ==========

[2010/03/29 21:55:04 | 000,000,000 | ---D | M] -- C:\Users\Etienne\AppData\Roaming\gtk-2.0
[2010/03/14 13:45:23 | 000,000,000 | ---D | M] -- C:\Users\Etienne\AppData\Roaming\PhotoFiltre
[2010/04/14 23:11:06 | 000,000,000 | ---D | M] -- C:\Users\Etienne\AppData\Roaming\QuickScan
[2010/04/12 21:23:22 | 000,032,592 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys

< MD5 for: ATAPI.SYS >
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

< MD5 for: CNGAUDIT.DLL >
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

< MD5 for: IASTORV.SYS >
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys

< MD5 for: NETLOGON.DLL >
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

< MD5 for: NVSTOR.SYS >
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

< MD5 for: SCECLI.DLL >
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >
< End of report >
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 22 Avr 2010 20:51

Bonsoir,

Je ne sais pas si c'est normal, mais j'ai encore eu le problème ce soir, à 21h00 !

Heeelp !
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 22 Avr 2010 20:59

hello,

oui c'est normal, on a rien supprimer pour l'instant, je regarde ton rapport et te donne la suite :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 22 Avr 2010 21:13

re,

Télécharge >>> AD-Remover <<< ( de C_XX ) sur ton bureau.

- Double-clique sur le raccourcie Image pour lancer le tool.

- Pour Vista /Seven faire un cliques droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

- Cliques sur "Nettoyer".

- Ensuite laisse le scan s'effectuer tranquillement sans te servir du PC

- Poste le rapport.txt qui s'ouvre.

au cas ou,le rapport est sauvegarder ici
C:\AD-Report-scan+"date"

Si la fenêtre intempestive s'ouvre à nouveau, fait un copier coller de l'adresse http://********** dans ta prochaine réponse stp...



@++
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 22 Avr 2010 21:26

Voici le rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:20:22 le 22/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7™ HomePremium - X86
Nom du PC: EO (PACKARD BELL BV EasyNote_SJ81)
Utilisateur actuel: Etienne (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Etienne\..\chtedilk.default\prefs.js - browser.download.lastDir: C:\\Users\\Etienne\\Desktop\\Les Rita Mitsouko - Bestov
C:\Users\Etienne\..\chtedilk.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
C:\Users\Etienne\..\chtedilk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Etienne\AppData\Local\Temp: 16 Fichier(s), 7 Dossier(s)
C:\Windows\temp: 18 Fichier(s), 10 Dossier(s)
C:\Users\Etienne\AppData\Roaming\Microsoft\Windows\Cookies: 25 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 31 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2192 Octet(s)
.
Fin à: 22:24:56, 22/04/2010
.
============== E.O.F - SCAN[1] ==============
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 22 Avr 2010 21:56

hello

Pas mal de fichier temp ont étés virés, il y a de fortes chance que cette page de pub intempestive se lance à partir d'un répertoire %temp% ou du cache de tes navigateurs.

    Vide le cache de Firefox, pour cela...
  • Ouvre Firefox
  • Choisis "outils"
  • puis "Supprimer l'historique récent..."
  • Dans "intervalle à effacer" , sélectionne 'tout"
  • Puis clique sur "effacer maintenant"

ensuite dit moi si cette page réapparait ( indique quel navigateur s'ouvre et l'adresse de la page) :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 20:03

Bonsoir,

Merci beaucoup pour ton aide, mais... ca a recommencé, voici le lien qui s'est ouvert à 21h :

Code: Tout sélectionner
http://market1.the-adult-company.com/fpage/mega-sites/d645640-pc/0/7/718/100011/bande-de-chiennasses.html


Avec Firefox comme d'habitude,

Merci d'avance
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 20:05

Et je viens de m'apercevoir, que quand je fais "refuser d'entrer" sur le site en question, voici le lien qui s'ouvre :

Code: Tout sélectionner
http://www.delire.tv/fpage/divers/d645640-pc/0/5/1011/102010/delire-tv.html?cf2=&cfsa0=&options2=b1@1-b2@1-b3@1-b4@1-b5@1-o1@1-o2@0&cfsa1=exttac


EDIT Skynet : j'ai mis les liens entre les balises [code], merci ;).
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 21:44

bonsoir,

Merci Skinet :wink:

*relance OTL...
* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

:OTL
[2010/03/26 17:05:18 | 000,000,998 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Application.lnk


*clique sur "aucun" (à droite de correction)
*clique sur "correction"
*poste le rapport qui s'ouvre :wink:

ensuite fait cela stp...

télécharge ST_Fix_Beta (de Batch_Man)[/b] sur ton bureau
pour cela rend toi sur cette page
http://rs536.rapidshare.com/files/15091 ... x_Beta.bat

cliques surImage

puis sur la nouvelle page,cliques surImage

une fois le fichier télécharger...


fait un clic droit sur l'icône du fichier télécharger et choisie "exécuter en tant qu'administrateur"
Image

ensuite tu obtient cette fenêtre,cliques sur "exécuter"
Image

ensuite tu obtient cette fenêtre

Image

fait le choix "3"(désinfection IE et Firefox) /!\ FERMES TES NAVIGATEURS INTERNET /!\ puis tape sur la touche "entrée" de ton clavier.

poste le rapport qui s'ouvre :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 21:47

Voici le nouveau rapport OTL :

"
========== OTL ==========
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Application.lnk moved successfully.

OTL by OldTimer - Version 3.2.1.3 log created on 04232010_224639

"
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 21:50

Et voici le rapport du 2e logiciel

"
///// ST_Fix \\\\\


Debut le 23/04/2010 a 22:48:07,64

Option [3] - Firefox + Internet Explorer

///// Firefox \\\\\

Valeur de la page de demarrage avant desinfection

user_pref("browser.startup.homepage", "http://www.google.fr");

Valeur de la page de demarrage apres desinfection




///// Internet Explorer \\\\\

Valeur de la page de demarrage avant desinfection : http://www.google.fr/
Valeur de la page de demarrage avant desinfection : Cache
Valeur de la page de demarrage avant desinfection : Cache_TIMESTAMP
Valeur de la page de demarrage avant desinfection : Cache
Valeur de la page de demarrage apres desinfection : http://www.google.fr
Valeur de la page de demarrage apres desinfection : Cache
Valeur de la page de demarrage apres desinfection : Cache_TIMESTAMP
Valeur de la page de demarrage apres desinfection : Cache

Valeur de la page de Tabs avant desinfection : res://ieframe.dll/tabswelcome.htm
Valeur de la page de Tabs apres desinfection : res://ieframe.dll/tabswelcome.htm

Fin du Rapport le 23/04/2010 a 22:48:47,26

**************** Fin ****************

"

Merci !
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 22:06

OK, c'est pas mal...

on vas contrôler certain répertoires sensibles... :wink:

Rebelote, on lance OTL et colle cette citation >> clique sur "aucun" puis sur "Analyse"

C:\WINDOWS\Tasks\*.*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.*


Poste le rapport stp...
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Fenêtre intempestive (très) génante...

Message le 23 Avr 2010 22:13

Voilà le rapport

"

OTL logfile created on: 23/04/2010 23:13:31 - Run 2
OTL by OldTimer - Version 3.2.1.3 Folder = C:\Users\Etienne\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,04 Gb Total Space | 78,40 Gb Free Space | 55,59% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EO
Current User Name: Etienne
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Custom Scans ==========


< C:\WINDOWS\Tasks\*.* >
[2010/04/23 08:02:17 | 000,000,006 | -H-- | M] () -- C:\Windows\Tasks\SA.DAT
[2010/04/12 21:23:22 | 000,032,592 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

< C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\*.* >
[2009/07/14 06:41:57 | 000,000,174 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[2009/12/07 14:16:53 | 000,002,072 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
< End of report >

"
Etienne312
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 21 Avr 2010 21:33
 

Suivante


Sujets similaires

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] fenêtre intempestive bleue Powershell
Bonjour,comme bon nombre d'entre vous, j'ai moi aussi été victime de ce phénomène qu'estcelui de la fenêtre pop-up bleue qui s'ouvre et qui se ferme aussi vite qu'elle est apparue !cela se produit à chaque connexion de session, et quelques fois après.Je possède un Lenovo Thinkpad T470 qui tourne sur ...
Réponses: 11

Message [Réglé] Temps de démarrage du BIOS très long
Bonjour à tous,Depuis quelques semaines (et sans avoir changer quoi que ce soit dans mon pc) le temps que met celui-ci à s'allumer est très long... Ce long temps d'attente n'intervient cependant pas lors d'un redémarrage ni lors d'un arrêt puis rallumage immédiat.Lorsque je vais dans mon gestionnair ...
Réponses: 31

Message [Réglé] Fenêtre furtive Windows 10
Bonsoir,Depuis quelques jours, j'ai des fenêtres furtives et qui apparaissent et disparaissent automatiquement. J'ai pû apercevoir que c'était des fenêtres PowerShell. Est-ce dû à cause d'un virus ?Bien cordialement
Réponses: 11

Message HP Pavilion DV6 Notebook PC très probablement bridé
Bonjour, bonsoir, mon PC HP Pavilion DV6 Notebook se trouve être bridé.Comment le sais-je ?Au départ je n'en étais pas sûr, donc j'ai installé MSI Afterburner pour m'assurer que je ne me faisais pas d'idées.J'ai simplement lancé Minecraft et quelle n'était pas ma stupéfaction:- CPU utilisé à 10-20%, ...
Réponses: 3

Message [Réglé] Comment désactiver google de la fenetre ?
Bonjour,essayer avec cette manipRendez-vous sur la page de votre compte Google.Si cela n'est pas déjà fait, identifiez-vous.Dans la colonne de gauche, cliquez sur Sécurité.Dans la rubrique Se connecter sur d'autres sites, cliquez sur Se connecter à l'aide de Google.Désactivez alors l'option Invites ...
Réponses: 6

Message [Réglé] Portable très lent au demarrage
Bonjour à vous tousIl y a deux ans j'ai acheté un portable suite à départ en retraiteHP Laptop 15Intel Celeron N 4000 - 1,10 GHzWindows 10-21H1RAM 4 GoHD 1 ToDès le départ (achat) ce PC a été lent en sus j'y ai installé le pack Office vendu avec.....Donc PC très lent au démarrage, ouverture logiciel ...
Réponses: 53


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.