Pc tres tres lent (window, flash, adobe, quickstart)

bouclette411

31 Août 2011 19:57:05

Bonjour, j'ai un pc acer qui ne repond presque plus, il bug sans cesse, refuse d'effectuer les mises à jours, et affiche sans cesse des messages d'ereur, son utilisation est presque impossible. J'ai essayer de faire un rapport hijackthis. Merci à tous pour votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:17:41, on 31/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mims\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JOHZIF7Q\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FREEzeFrogSA] "C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\Windows\system32\\HerculesWiFiService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: QuestScan Service - Unknown owner - C:\ProgramData\QuestScan\questscan173.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22588 bytes

merci

Autres pages sur : tres tres lent

| Etre averti des réponses
| Alerter

Répondre à bouclette411

hyunkel30

31 Août 2011 21:36:06

Bonsoir,

Désinstalle ce programme :

- FREEzeFrog

Puis :

Télécharge OTL (de Old Timer) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system64\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system64\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Note : Les rapports sont aussi enregistrés sur le bureau

| Alerter

Répondre à hyunkel30

bouclette411

1 Septembre 2011 10:28:24

bonjour, merci pour votre réponse. Je n'ai pas réussit à utiliser le service rapport en ligne. J'espere que sa ne vous dérange pas que je poste directement les résultats ici?

OTL logfile created on: 01/09/2011 10:14:12 - Run 1
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\Mims\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,58 Mb Total Physical Memory | 188,11 Mb Available Physical Memory | 21,03% Memory free
2,00 Gb Paging File | 1,11 Gb Available in Paging File | 55,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,08 Gb Total Space | 36,63 Gb Free Space | 12,29% Space Free | Partition Type: NTFS

Computer Name: PC-JERRAF | User Name: Mims | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/09/01 10:10:46 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Users\Mims\Downloads\OTL.exe
PRC - [2011/07/04 13:43:54 | 003,493,720 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2011/05/08 13:51:50 | 000,235,168 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10p_ActiveX.exe
PRC - [2011/03/27 15:15:14 | 000,400,760 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\BitTorrent\bittorrent.exe
PRC - [2010/11/17 10:00:06 | 001,222,952 | ---- | M] () -- C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
PRC - [2010/05/21 00:58:48 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010/05/21 00:58:46 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2009/10/08 12:01:32 | 000,107,864 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

========== Modules (No Company Name) ==========

MOD - [2011/05/04 13:53:15 | 003,182,592 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
MOD - [2011/03/29 12:53:25 | 005,025,792 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
MOD - [2011/03/29 12:52:48 | 004,550,656 | ---- | M] () -- C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
MOD - [2010/11/17 10:00:22 | 002,782,504 | ---- | M] () -- C:\Program Files\Hercules\WiFi Station N\en\WiFiN.resources.dll
MOD - [2010/11/17 10:00:14 | 000,049,448 | ---- | M] () -- C:\Program Files\Hercules\WiFi Station N\WiFiCore.dll
MOD - [2010/11/17 10:00:06 | 001,222,952 | ---- | M] () -- C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
MOD - [2010/05/04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2010/04/05 14:19:27 | 001,249,280 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll
MOD - [2010/04/05 14:19:18 | 005,279,744 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
MOD - [2010/04/05 14:19:06 | 004,214,784 | ---- | M] () -- C:\Windows\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
MOD - [2009/11/03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2009/03/30 06:42:26 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009/03/30 06:42:20 | 002,048,000 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
MOD - [2009/03/30 06:42:18 | 000,626,688 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
MOD - [2009/03/30 06:42:17 | 000,425,984 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
MOD - [2009/02/25 03:16:59 | 000,245,760 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_fr_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2009/02/25 03:16:59 | 000,110,592 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_fr_31bf3856ad364e35\PresentationCore.resources.dll
MOD - [2009/02/18 20:39:19 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll
MOD - [2009/02/18 20:39:19 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll
MOD - [2009/02/18 20:39:18 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll
MOD - [2009/02/18 20:39:17 | 000,196,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll

========== Win32 Services (SafeList) ==========

SRV - [2011/08/06 08:41:06 | 000,026,112 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestScan\questscan173.exe -- (QuestScan Service)
SRV - [2011/07/04 13:43:51 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/05/01 10:50:12 | 000,311,744 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2010/11/17 10:00:06 | 000,072,488 | ---- | M] () [Auto | Running] -- C:\Windows\System32\\HerculesWiFiService.exe -- (HerculesWiFi)
SRV - [2008/04/07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

========== Driver Services (SafeList) ==========

DRV - [2011/07/04 13:36:43 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011/07/04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011/07/04 13:35:23 | 000,043,608 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011/07/04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011/07/04 13:32:20 | 000,054,104 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2011/07/04 13:32:12 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010/08/30 12:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/07/13 11:14:26 | 000,602,216 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192cu.sys -- (RTL8192cu)
DRV - [2009/03/20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009/03/20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009/03/20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2008/11/12 15:42:00 | 000,046,592 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\l160x86.sys -- (AtcL001)
DRV - [2007/09/17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006/02/08 11:28:16 | 000,173,939 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ov530vid.sys -- (ovt530)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2011/01/06 00:37:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2011/08/30 19:39:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/27 11:24:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/08/30 19:30:48 | 000,000,000 | ---D | M]

[2011/08/18 23:15:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011/03/27 15:27:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/07/12 21:28:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/08/06 13:23:44 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/08/12 08:19:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/08/12 06:52:47 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/08/12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/08/12 06:52:48 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/08/12 06:52:48 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/08/12 06:52:48 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/08/12 06:52:48 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - Startup: C:\Users\Mims\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\Ouafi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O4 - Startup: C:\Users\Ouafi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = File not found
O4 - Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} http://minitelweb.minitel.com/imin_data/ocx/MDM.cab (France Telecom MDM ActiveX Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sourc... (BDSCANONLINE Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1... (Facebook Photo Uploader 5 Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_... ("Ma-Config.com control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/fl... (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46CF84F3-6851-4870-A2C2-2AD02C51FF4F}: DhcpNameServer = 89.2.0.1 89.2.0.2
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Mims\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Mims\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011/08/31 10:49:18 | 000,072,488 | ---- | C] (Guillemot Corporation) -- C:\Windows\System32\HerculesWiFiService.exe
[2011/08/31 10:49:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hercules
[2011/08/31 10:46:19 | 000,602,216 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\Windows\System32\drivers\RTL8192cu.sys
[2011/08/31 10:46:17 | 000,000,000 | ---D | C] -- C:\Windows\Hercules WiFiN
[2011/08/27 13:11:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011/08/26 17:33:54 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2(1412)
[2011/08/18 23:13:17 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/08/16 19:13:03 | 000,000,000 | ---D | C] -- C:\Users\Mims\{62bd00d6-40cb-4d3a-b2fe-b326e8666787}
[2011/08/13 22:53:27 | 000,000,000 | ---D | C] -- C:\Users\Mims\AppData\Roaming\PeerNetworking
[2011/08/11 11:13:18 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011/08/11 11:13:16 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011/08/11 11:13:15 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011/08/11 11:13:14 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011/08/11 11:13:13 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011/08/11 01:13:08 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011/08/11 01:12:47 | 003,602,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011/08/11 01:12:46 | 003,550,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011/08/06 01:40:28 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/06 01:40:28 | 000,000,000 | ---D | C] -- C:\Program Files\QuestScan
[3 C:\Users\Mims\AppData\Local\*.tmp files -> C:\Users\Mims\AppData\Local\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/09/01 10:18:01 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2011/09/01 10:12:57 | 000,001,356 | ---- | M] () -- C:\Users\Mims\AppData\Local\d3d9caps.dat
[2011/09/01 10:12:26 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/09/01 10:11:28 | 000,001,195 | ---- | M] () -- C:\Users\Mims\Desktop\OTL - Raccourci.lnk
[2011/09/01 10:04:18 | 000,016,384 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011/09/01 10:03:49 | 000,004,576 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/09/01 10:03:49 | 000,004,576 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/09/01 10:03:40 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/09/01 10:03:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/09/01 10:03:18 | 938,795,008 | -HS- | M] () -- C:\hiberfil.sys
[2011/08/31 21:10:18 | 000,002,122 | ---- | M] () -- C:\Windows\epplauncher.mif
[2011/08/31 21:09:56 | 000,672,952 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/08/31 21:09:56 | 000,590,710 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/08/31 21:09:56 | 000,125,052 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/08/31 21:09:56 | 000,102,584 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/08/31 12:13:31 | 000,001,892 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011/08/31 10:49:18 | 000,001,868 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station N.lnk
[2011/08/31 10:49:18 | 000,001,844 | ---- | M] () -- C:\Users\Public\Desktop\WiFi Station N.lnk
[2011/08/30 20:04:48 | 000,134,144 | ---- | M] () -- C:\Users\Mims\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/30 19:43:50 | 000,001,840 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2011/08/30 19:43:43 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2011/08/20 23:34:33 | 000,183,927 | ---- | M] () -- C:\Users\Mims\Documents\22.odt
[2011/08/20 23:29:27 | 000,045,728 | ---- | M] () -- C:\Users\Mims\Documents\Sans nom 11.odt
[2011/08/18 23:15:50 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/08/18 23:13:17 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011/08/13 22:53:44 | 000,031,007 | ---- | M] () -- C:\Users\Mims\AppData\Roaming\UserTile.png
[2011/08/10 12:21:02 | 000,000,000 | ---- | M] () -- C:\Users\Mims\AppData\Local\{28BE8C00-93FE-4D09-8734-0AD1D4DD3DB3}
[2011/08/06 01:40:29 | 000,000,000 | ---- | M] () -- C:\ProgramData\9c394e9254a6d59a0ed25a877ddf494c_c
[2011/08/03 15:12:37 | 000,095,911 | ---- | M] () -- C:\lxcgUNST.csv
[3 C:\Users\Mims\AppData\Local\*.tmp files -> C:\Users\Mims\AppData\Local\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/09/01 10:18:01 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/09/01 10:11:11 | 000,001,195 | ---- | C] () -- C:\Users\Mims\Desktop\OTL - Raccourci.lnk
[2011/08/31 10:49:18 | 000,001,868 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WiFi Station N.lnk
[2011/08/31 10:49:18 | 000,001,844 | ---- | C] () -- C:\Users\Public\Desktop\WiFi Station N.lnk
[2011/08/28 19:10:46 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011/08/28 19:10:46 | 000,001,892 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2011/08/23 13:42:59 | 938,795,008 | -HS- | C] () -- C:\hiberfil.sys
[2011/08/20 23:29:43 | 000,183,927 | ---- | C] () -- C:\Users\Mims\Documents\22.odt
[2011/08/20 23:29:20 | 000,045,728 | ---- | C] () -- C:\Users\Mims\Documents\Sans nom 11.odt
[2011/08/18 23:15:50 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/08/13 22:53:27 | 000,031,007 | ---- | C] () -- C:\Users\Mims\AppData\Roaming\UserTile.png
[2011/08/10 12:21:02 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{28BE8C00-93FE-4D09-8734-0AD1D4DD3DB3}
[2011/08/06 01:40:29 | 000,000,000 | ---- | C] () -- C:\ProgramData\9c394e9254a6d59a0ed25a877ddf494c_c
[2011/08/03 15:11:43 | 000,095,911 | ---- | C] () -- C:\lxcgUNST.csv
[2011/08/01 17:36:11 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{A6C1DE7E-43AA-4CE2-801D-1263445455D3}
[2011/08/01 17:32:38 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{C924428F-4D20-4FEF-AE58-A2F797331DBC}
[2011/06/25 21:43:48 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{1B948461-2B65-4A9A-8A27-C11FDF733562}
[2011/06/14 18:10:21 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{C44F5821-8AF5-4274-AC1B-A0F2259C1F6D}
[2011/06/07 13:57:00 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{05249764-6618-4D8A-A0E2-681CB57124B6}
[2011/06/04 16:43:43 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{4D1AB637-C061-4971-B318-234F944B40FD}
[2011/05/23 10:57:34 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{87112C95-1E5E-4194-AC93-AE0C5B6D179D}
[2011/05/23 10:54:31 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{1A696F1E-CA29-4B09-A811-2EE48FB0D9C0}
[2011/05/23 10:54:15 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{BCC05025-DE49-4F95-8700-A401BE70D8CC}
[2011/05/18 11:33:27 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{CA9FFA4C-6EF2-436A-8FC4-B9A6707BA501}
[2011/05/18 11:30:08 | 000,000,000 | ---- | C] () -- C:\Users\Mims\AppData\Local\{20AED5AE-F7C9-4AEE-9049-AD6C63A2B84B}
[2011/01/06 00:37:50 | 000,815,104 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011/01/06 00:37:49 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010/09/02 10:45:13 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010/09/02 10:45:13 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010/08/27 15:21:56 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2010/06/26 00:35:57 | 000,001,356 | ---- | C] () -- C:\Users\Mims\AppData\Local\d3d9caps.dat
[2010/03/05 19:07:46 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010/03/05 18:40:14 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2010/03/05 18:40:13 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010/02/09 03:19:40 | 000,000,000 | ---- | C] () -- C:\Windows\System32\wfapigp.dll
[2010/02/09 03:18:38 | 000,000,000 | ---- | C] () -- C:\Windows\System32\icaapi.dll
[2010/01/24 00:34:21 | 000,134,144 | ---- | C] () -- C:\Users\Mims\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/24 00:18:00 | 000,000,552 | ---- | C] () -- C:\Users\Mims\AppData\Local\d3d8caps.dat
[2009/10/28 15:29:40 | 000,000,940 | ---- | C] () -- C:\Windows\bdoscandellang.ini
[2009/07/20 20:17:58 | 000,122,880 | ---- | C] () -- C:\Windows\System32\AitVirtualComInstall.exe
[2009/07/20 20:10:48 | 000,307,200 | ---- | C] () -- C:\Windows\System32\InstallVCOM.exe
[2009/01/05 15:44:10 | 000,053,248 | ---- | C] () -- C:\Windows\bdoscandel.exe
[2008/05/04 17:39:34 | 000,002,560 | ---- | C] () -- C:\Windows\System32\ViaClassCoInstaller.dll
[2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2006/11/02 17:48:33 | 000,672,952 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2006/11/02 17:48:33 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2006/11/02 17:48:33 | 000,125,052 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2006/11/02 17:48:33 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 14:47:37 | 000,254,008 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 12:33:01 | 000,590,710 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 12:33:01 | 000,102,584 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

========== Custom Scans ==========

< MD5 for: EXPLORER.EXE >
[2004/08/19 16:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\Windows.old\Windows\$NtServicePackUninstall$\explorer.exe
[2010/01/25 19:39:34 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2010/01/25 19:39:33 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2010/01/25 19:39:32 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2010/01/25 20:02:48 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2010/01/25 20:02:47 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2010/01/25 19:39:33 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\Windows.old\Windows\explorer.exe
[2008/04/13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\Windows.old\Windows\ServicePackFiles\i386\explorer.exe
[2006/11/02 11:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008/01/19 09:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

< MD5 for: USERINIT.EXE >
[2008/01/19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008/01/19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006/11/02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
[2004/08/19 16:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60B5FBC3 -- C:\Windows.old\Windows\$NtServicePackUninstall$\userinit.exe
[2008/04/13 19:34:28 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\Windows.old\Windows\ServicePackFiles\i386\userinit.exe
[2008/04/13 19:34:28 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\Windows.old\Windows\system32\userinit.exe

< MD5 for: WININIT.EXE >
[2008/01/19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006/11/02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe

< MD5 for: WINLOGON.EXE >
[2004/08/19 16:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF065D1091 -- C:\Windows.old\Windows\$NtServicePackUninstall$\winlogon.exe
[2009/04/11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009/04/11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006/11/02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008/01/19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
[2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\Windows.old\Windows\ServicePackFiles\i386\winlogon.exe
[2008/04/13 19:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\Windows.old\Windows\system32\winlogon.exe

< %SYSTEMDRIVE%\*.exe >

< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2011/05/13 09:23:29 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Adobe
[2010/11/10 18:54:31 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Apple Computer
[2011/09/01 10:37:18 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\BitTorrent
[2011/08/30 19:31:45 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\dvdcss
[2010/07/25 18:41:05 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Gamelab
[2010/03/08 12:01:17 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\GlarySoft
[2010/03/03 14:40:29 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Google
[2010/11/13 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Identities
[2010/06/10 19:19:06 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\InstallShield
[2010/01/24 12:24:40 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Macromedia
[2006/11/02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Media Center Programs
[2011/08/28 19:29:42 | 000,000,000 | --SD | M] -- C:\Users\Mims\AppData\Roaming\Microsoft
[2011/06/11 21:26:44 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\ML
[2010/02/05 21:17:18 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\NCH Software
[2010/01/24 14:44:11 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\NCH Swift Sound
[2010/10/27 21:10:47 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\OpenOffice.org
[2010/09/02 10:58:34 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\PC Suite
[2011/08/13 22:53:27 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\PeerNetworking
[2011/08/30 19:31:45 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\PhotoFiltre
[2010/05/09 20:11:37 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\PlayFirst
[2010/09/02 10:44:55 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Samsung
[2011/08/30 19:31:45 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\vlc
[2010/11/26 20:03:55 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\VSO
[2010/11/13 21:26:26 | 000,000,000 | ---D | M] -- C:\Users\Mims\AppData\Roaming\Zylom

< %APPDATA%\*.exe /s >
[2007/08/29 16:36:06 | 000,167,424 | ---- | M] () -- C:\Users\Mims\AppData\Roaming\NCH Software\Components\aacdec\aacdec.exe
[2007/08/29 16:36:00 | 000,110,592 | ---- | M] () -- C:\Users\Mims\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe
[2011/06/02 13:50:51 | 000,704,512 | ---- | M] (TODO: <Company name>) -- C:\Users\Mims\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\NPSUpdateAgent.exe

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\system64\*.dll /lockedfiles >

< %systemroot%\syswow64\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\system64\drivers\*.sys /lockedfiles >

< %systemroot%\syswow64\drivers\*.sys /lockedfiles >

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/08 19:10:13 | 000,748,336 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2011/05/08 19:10:13 | 000,748,336 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011/08/12 08:19:24 | 000,715,104 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2011/08/12 08:19:21 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2011/08/30 09:50:36 | 001,017,912 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/08 19:10:09 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/08 19:10:13 | 000,748,336 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2011/05/08 19:10:13 | 000,748,336 | ---- | M] (Microsoft Corporation)

========== Alternate Data Streams ==========

@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:8C81B36D
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP

8134D8F
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:B3942462

< End of report >

OTL Extras logfile created on: 01/09/2011 10:14:12 - Run 1
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\Mims\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,58 Mb Total Physical Memory | 188,11 Mb Available Physical Memory | 21,03% Memory free
2,00 Gb Paging File | 1,11 Gb Available in Paging File | 55,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,08 Gb Total Space | 36,63 Gb Free Space | 12,29% Space Free | Partition Type: NTFS

Computer Name: PC-JERRAF | User Name: Mims | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2AE18D0B-33CD-41A2-B07F-F003F9262826}" = lport=48113 | protocol=17 | dir=in | name=maconfig_udp |
"{855382BA-02B0-460A-AEC6-32AC4DC1FDB6}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp |
"{BE7DA48C-3774-4C6E-8CE5-4FF41E732359}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{D8134461-F3FD-4C60-AD5E-ADBDBE1EB5A5}" = lport=2869 | protocol=6 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2F96D1B0-FDE9-46B2-A0E7-4398F4581FA3}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{55225257-5D2A-4233-A30C-307AA215A227}" = protocol=6 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe |
"{578CBBBC-9B25-43F5-A586-50385F431360}" = protocol=17 | dir=in | app=c:\program files\ma-config.com\maconfservice.exe |
"{95FB4C58-2A76-4D61-B84C-061B532D7CCB}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"TCP Query User{C0DC79F2-7262-4586-9812-1E07E4C04938}C:\program files\bittorrent\bittorrent.exe" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"TCP Query User{DCD81545-CBCF-4EF9-96CC-1C444A062D5F}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{5D0E1705-C06D-43A6-9E5E-18B67EECCB98}C:\program files\bittorrent\bittorrent.exe" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"UDP Query User{680509B5-24E5-49BC-BDCD-9786E4120CD6}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1943A043-5C85-4A16-A0D0-D687B2C1A40F}" = VirtualCom driver
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 26
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6BDAD7BD-5FC5-42F4-8F2E-6A24610EF332}" = Dual Mode USB Camera OV530
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7184F382-8A6C-4B85-A3AC-B63734B1E241}" = SAMSUNG Mobile USB Driver
"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7DB4CB30-B94A-4282-AC8A-C86F615AA45B}" = Ma-Config.com
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1" = VSO Image Resizer 4.0.2.5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}" = Windows Live Remote Service Resources
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Français
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 1.13
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D2BEEE2E-2252-497C-993A-5C159D808DE7}" = Hercules WiFi Station N
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}" = Windows Live Remote Client Resources
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F53D678E-238F-4A71-9742-08BB6774E9DC}" = Windows Live Family Safety
"{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes
"{FCFBA290-CB48-4AF1-A241-2685AEDEDD66}" = Windows Live Family Safety
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"avast" = avast! Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"Google Chrome" = Google Chrome
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Lexmark Fax Solutions" = Solutions de télécopie Lexmark
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 6.0 (x86 fr)" = Mozilla Firefox 6.0 (x86 fr)
"MSNIACC" = MSN Connection Center
"QuestScan" = QuestScan 1.0 build 173 powered by FIRST SEARCH BAR
"SAMSUNG Android USB Modem" = SAMSUNG Android USB Modem Software
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"SAMSUNG Mobile Modem V2" = SAMSUNG Mobile Modem V2 Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Download Driver" = SAMSUNG Mobile USB Download Driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Samsung Mobile USB Modem Device" = Samsung Mobile USB Modem Device Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"ShopperReportsSA" = ShopperReports
"Switch" = Switch Sound File Converter
"VLC media player" = VLC media player 1.0.5
"Winamp Toolbar" = Winamp Toolbar
"WinLiveSuite" = Windows Live
"Xvid_is1" = Xvid 1.2.1 final uninstall

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-284260881-3367784312-2925018158-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre" = PhotoFiltre
"Winamp Detect" = Détection de l'application Winamp

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 31/08/2011 04:58:48 | Computer Name = PC-JERR

| Alerter

Répondre à bouclette411

hyunkel30

1 Septembre 2011 12:34:23

Re,

ça me dérange pas, sauf que les rapports risque d'être coupé si on fait comme cela, là heureusement, manque rien d'essentiel.

Tu as installé des adwares : des logiciels publicitaires, ce sont eux qui provoquent tes soucis ...

1) Désinstalle les programmes suivant (si encore présent) :

- QuestScan 1.0 build 173 powered by FIRST SEARCH BAR (<- c'est lui qui posent les soucis, à lire )
- ShopperReports

2) Relance OTL.exe

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.

:OTL
SRV - [2011/08/06 08:41:06 | 000,026,112 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestScan\questscan173.exe -- (QuestScan Service)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2011/01/06 00:37:00 | 000,000,000 | ---D | M]
[2011/03/27 15:27:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O3 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-284260881-3367784312-2925018158-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - Startup: C:\Users\Ouafi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = File not found
O4 - Startup: C:\Users\Ouafi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
[2011/08/06 01:40:28 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/06 01:40:28 | 000,000,000 | ---D | C] -- C:\Program Files\QuestScan
[3 C:\Users\Mims\AppData\Local\*.tmp files -> C:\Users\Mims\AppData\Local\*.tmp -> ]
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:8C81B36D
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:D8134D8F
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:B3942462

:Files
C:\ProgramData\QuestScan
C:\Program Files\ClickPotatoLite
C:\Program Files\ShopperReports3

:Commands
[emptytemp]
[emptyflash]
[CLEARALLRESTOREPOINTS]
[CREATERESTOREPOINT]

Puis clique sur le bouton Correction en haut à gauche

Si le pc demande à redémarrer accepte.

Poste le rapport de suppression.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

3) Télécharge Ad-R (de C_XX) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, et ferme toutes les applications en cours /!\

Installe le programme (avec les paramètres par défaut).

Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)

Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"

A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-SCAN[X].txt). Poste-le dans ta prochaine réponse

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...

| Alerter

Répondre à hyunkel30

bouclette411

1 Septembre 2011 18:20:39

bonsoir, j'ai fais la premiere parti de ce que vous m'avez demander, mais je pense qu'il y a eu un probleme car windows m'affiche une fenetre me disant que otl a cessé de fonctionner puis s'éteint. Malgré tout une fenetre c'est afficher, mais je n'arrive toujours pas à la poster en ligen. Désolé mais je suis vraiment novice. Merci en tout cas.

Files\Folders moved on Reboot...
File\Folder C:\Users\Mims\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(89).IE5\D9JU2XY4\main_10481;sz=300x60,300x250;mpvid=AASjK1-P-rn70AGv;!c=10481;kvid=t-vTaktsUSw;shortform=1;kpid=10481;kga=-1;kgg=-1;kcr=fr;khd=1;ytexp=901033.904527.902309[1].htm not found!
File\Folder C:\Users\Mims\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(89).IE5\BGJ3190X\main_10481;sz=480x70,480x360;mpvid=AASjK1-P-rn70AGv;!c=10481;kvid=t-vTaktsUSw;shortform=1;kpid=10481;kga=-1;kgg=-1;kcr=fr;khd=1;ytexp=901033.904527.902309[1].asx not found!

Registry entries deleted on Reboot...

| Alerter

Répondre à bouclette411

bouclette411

1 Septembre 2011 18:36:08

bonsoir, j'ai effectuer la seconde parti et j'ai peut être réussit à poster le resultat via se lien. (j'espere).
http://www.cijoint.fr/cjlink.php?file=cj201109/cijOIrSx...

Au cas ou sa ne serait pas le cas je vous copie les résultats:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:30:17 le 01/09/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Mims@PC-JERRAF (ECS A740GM-M)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\Ouafi\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Dossier trouvé: C:\Users\Ouafi\AppData\Roaming\ShopperReports3
Dossier trouvé: C:\Users\Mims\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2

Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\QuestBrowse
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790473BD76555735AC90
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790770BC76555331AA99
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790671B576555B31AC96
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKLM_Extensions|ClickPotatoLite@ClickPotatoLite.com - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions (x)

-- C:\Users\Ouafi\AppData\Roaming\Mozilla\FireFox\Profiles\uk0dz90n.default --
Prefs.js - browser.download.lastDir, E:
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=Qsts...

-- C:\Users\Papa\AppData\Roaming\Mozilla\FireFox\Profiles\943upqg9.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\FREEzeFrog\bin\1.0.670.0\Weather.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (AOL LLC.)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files\Winamp Toolbar\winamptb.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/09/2011 20:30:27 (8388 Octet(s))

Fin à: 20:31:15, 01/09/2011

============== E.O.F ==============

merci pour votre aide

| Alerter

Répondre à bouclette411

hyunkel30

1 Septembre 2011 20:27:02

Re,

Ok tu as réussis à désinstaller les deux programmes que j'avais demandé ?

Ensuite :

Relance AD-R :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

Installe le programme (avec les paramètres par défaut).

Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)

Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"

A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
http://www.beyondlogic.org/consulting/processutil/proce...

Puis :

Relance OTL :

Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Coche en haut la case devant "Tous les utilisateurs"

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois. Poste son contenu dans ta réponse

Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Note : Les rapports sont aussi enregistrés sur le bureau

| Alerter

Répondre à hyunkel30

bouclette411

1 Septembre 2011 21:22:05

bonsoir, oui j'ai bien supprimer les programmes demander. Donc je poste les rapports demander :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijiEYmq...

http://www.cijoint.fr/cjlink.php?file=cj201109/cij5jnfa...

http://www.cijoint.fr/cjlink.php?file=cj201109/cijbNDiY...

j'espere que j'ai tout effectué correctement. Merci pour votre aide

| Alerter

Répondre à bouclette411

hyunkel30

2 Septembre 2011 08:39:58

Re,

Ok.

Comment se comporte le pc à présent ?

Un dernier truc à faire avant le ménage final :

Dans Firefox :
- Clique sur le bouton "Firefox" puis "Modules complémentaires" puis "Extensions"
- Dans la liste regarde si tu as une ligne "Questscan" présente.
- Si oui, sélectionne-la puis clique sur "Supprimer".

Redémarre Firefox et vérifie qu'elle est été supprimée.

Ensuite :

Ouvre "Ordinateur" puis clique sur ton disque dur C:, puis "Program files", puis "Mozilla Firefox" et enfin "extensions"
Supprime dedans (si encore présent) ce dossier : {F0E1168A-B4B5-484C-B77E-0D28E6B64096}

Dis-moi si c'est ok et on finira avec le ménage.

| Alerter

Répondre à hyunkel30

bouclette411

2 Septembre 2011 10:36:09

bonjour, alors voila j'ai bien effectué ce que vous m'avez demander concernant firefox.
Le pc est beaucoup moins lent. Par contre la connexion internet marche par intermitence. Plusieurs messages d'erreurs s'affichent au démarrage concernant adobe et acrobate reader. Malgré le fait qu'ils ont été réinstallé à plusieurs reprises. De plus, windows update ne télécharge plus aucune mise à jour. Je ne sais pas si tout cela est liés. Merci pour votre aide

| Alerter

Répondre à bouclette411

hyunkel30

2 Septembre 2011 12:26:20

Re,

On va commencer par nettoyer les outils, puis on verras pour le reste.

1) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Clique sur "Purge d'outils"

Valide l'avertissement par "ok" et laisse le pc redémarrer.

2) Désinstalle AD-R

Relance-le via le raccourci Ad-R situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)

Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

3) Purge de la restauration système :

Elle contient des restes de l'infection, suis ce tuto pour la purger :

Vista/7 :
http://www.inforumatique.fr/forum/post82670.html#p82670

Ensuite :

- a priori tu te connectes en Wi-Fi n'est-ce pas ?
Fournis-moi l'erreur donnée par adobe s'il te plait.

Puis pour vérifier la connexion :

- Démarrer -> panneau de configuration -> Centre réseau
Sur le menu de gauche tu vas avoir un lien "Diagnostiquer et réparer"
Lance-le et suis les instructions.

[:_tom_:7]

| Alerter

Répondre à hyunkel30

bouclette411

2 Septembre 2011 17:11:24

bonjour,
j'ai bien suivi vos instructionc concernant otlexe, ad-r, et le fait de purger le systeme. MERCI
Les messages d'erreurs d'adobe sont:
adobe arm.exe composant introuvable cette application n'a pu démarrer car oledlg.dll est introuvable la réinstallation de cette application peut corriger le probleme.

Je précise juste que je l'ai deja desinstaller et réinstaller plusieurs fois.

le second message qui s'affiche est:
adobe reader and manager a cessé de fonctionner

Le troisieme message qui s'affiche concerne le pare feu:
Le pare feu est désactivé
Quand j'essai de le réactiver j'ai un message qui me dit que le centre de sécurité n'a pu activer le pare feu et quand j'essai de l'activer manuellement j'ai un message qui me dit que le service pare feu ne s'execute pas

Oui j'utilise bien le wifi, lorsque je vais dans diagnostiquer j'ai un message qui me dit:
connexion au réseau local 10 ne fonctionne pas.

La wifi fonctionne peut être pendant 10 minutes puis disparait et ainsi de suite alors que sa n'était jamis arriver.

Concernant les mises à jours les messages d'erreurs qui s'affichent sont:

code 66a
code 643

Désoler pour la longueur du message. Merci

| Alerter

Répondre à bouclette411

hyunkel30

2 Septembre 2011 17:46:52

re,

Pour Adobe :

- supprime définitivement Adobe Arm, il sert à rien (sauf si tu fais avec de l'animation web ...)
On verra pour l'autre ensuite.

Pour le parefeu :
D'après les rapports il est actif ...
On verra après pour réparer, c'est pas le plus important ...

Pour les soucis réseau :

Réouvre les connexion réseau comme la dernière fois.

Dis-moi quel sont les cartes connectés/déconnectée, ou mieux, fais-moi une capture d'écran pour qu'on voit :
http://www.infos-du-net.com/forum/272379-7-realiser-scr...

| Alerter

Répondre à hyunkel30

bouclette411

2 Septembre 2011 18:12:44

bonsoir,
j'ai essayer de supprimer adobe arm mais je ne le trouve pas dans le panneau de configuration pour le désinstaller je n'ai que :
adobe flash player 10 active x
adobe flash player 10 pluning
adobe reader x (10.1.0)
adobe shockwave

pour la capture d'écran j'ai fais de mon mieux :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijQQ9sv...

merci

| Alerter

Répondre à bouclette411

hyunkel30

2 Septembre 2011 21:12:51

re,

Supprime ce dossier juste alors :
C:\Program Files\Common Files\Adobe\ARM

Tu as un souci de pilote, c'est peut-être ce qui provoque tes problème ...

Dans le gestionnaire des périphériques (là où tu as pris la capture d'écran) :

Fais un clic-droit sur "Carte asynchrone RAS" -> désinstaller
Valide l'avertissement.

Redémarre le pc, il va réinstaller le périphérique, regarde ensuite si y'a toujours le point d'exclamation dessus.

Si c'est bon regarde si y'a du mieux dans la connexion.

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 06:55:28

bonjour,
alors pour adobe arm impossible de le supprimer, le pc me dit que je doit avoir l'autorisation alors que je suis administrateur.

Pour la carte asynchrone ras, je l'ai désinstaller et rallumer le pc, mais il y a toujours le point d'exclamation
merci

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 08:52:34

Re,

Télécharge OTM (de OldTimer) sur le bureau.

Double-clique sur OTM pour le lancer. (si vous êtes sous Vista, faire un clic droit dessus et sélectionner Exécuter en tant qu'administrateur)

Copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved.

:Files
C:\Program Files\Common Files\Adobe\ARM

:Commands
[emptytemp]

Clique sur MoveIt! pour lancer la suppression.

Copie le contenu de la fenêtre de résultat et poste le sur le forum.

Quitte OTM

Note : Si un fichier ou dossier ne peut être supprimé immédiatement, le pc demandera à redémarrer, accepte en cliquant sur OK. Dans ce cas, après redémarrage, ouvre le fichier .log le plus récent dans le dossier C:\_OTM\MovedFiles et poste son contenu.

Pour la carte réseau, est-ce que Vista a réinstaller le pilote au redémarrage ? Tu as vu une fenêtre de détection de carte puis réinstallation ?
Tu es connecté à une Box ? de quel type ? (nom du Fournisseur d'accès)

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 11:58:40

bonjour,
j'ai bien effectué la manoeuvre, le pc a redemarrer seul, un message c'est afrficher :
windows a rencontré un probleme critique et redemarrera dans 1 minute.
Ensuite au démarrage j'ai tapé ceci C:\_OTM\MovedFiles dans la barre de recherche mais je n'ai pas trouver de fichier log j'ai trouvé ceci : un fichier de numéro 09032011_132700 contenant des fichier AcrobatUpdater.exe, AdobeARM.exe, AdobeExtractFiles.dll, armsvc.exe, ReaderUpdater.exe.

et trois fichier ceux sont installer sur le bureau :

DESKTOP.INI contenant :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

DESKTOP.INI ne contenant rien

LOCK.MAHAMED.ODT impossible à ouvrir

non au demarrage vista n'a rien réinstaller, aucune fenêtre de détection de carte.
Je suis connecté à une box, chez numéricable depuis des années.

désolé si je n'ai pas tout effectué commr demander. J'ai essayer
merci

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 12:55:34

Re,

On va t'enlever les fichiers systèmes afficher pour plus que tu vois ce desktop.ini :

Ouvre n'importe quel dossier :
Dans le menu du haut clique sur :
- Organiser
- Option des dossier et de recherche

Dans la nouvelle fenêtre clique sur l'onglet "affichage"
Coche si ce n'est pas fait :
- "Ne pas afficher les fichiers, dossiers ou lecteurs cachés"
- "Masquer les fichiers protégés du système d'exploitation"

Valide avec OK.

Les fichiers sur ton bureau devraient disparaitre. Dis-moi si c'est bon.

Dis-moi aussi si après cela tu as encore le message d'erreur au lancement de ton navigateur Web.

Ensuite.

Pour ta carte réseau, est-ce que lorsque tu as désinstallé dans le gestionnaire des périphérique, tu as bien validé, est-ce que tu as eu l'avertissement ?

Est-ce que ce souci ne serait pas arriver depuis que tu as installé/réinstallé ta carte hercule Wi-Fi le 31 aout ?

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 15:49:53

re,
oui, les fichiers desktop ne sont plus afficher. Je n'est plus les messages d'erreur concernant adobe. Merci.
Par contre la carte asynchrone est toujours avec un point d'interrogation. Quand je l'ai désinstallé j'ai bien validé et effectivement j'ai eu l'avertissement.
Non le souci d'internet ne date pas du 31 aout, amis de bien avant. Le 31 aout j'ai acheté une nouvelle clé wifi pensant que le probleme venait de la. Mais cela date de bien plus longtemps, de début aout a peu pres. Mais depuis ce changement de clé il est vrai que ma connection internet c'est amélioré.

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 16:42:30

Re,

Tu as plusieurs carte Wi-fi sur le pc maintenant c'est ça ?

repart dans le gestionnaire des périphérique, fais un clic-droit sur la carte asynchrone, puis choisi cette fois "désactiver"

Redémarre le pc et regarde si tu as encore le souci de connexion.

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 17:36:00

re,

plusieurs carte wifi? Je ne saurais dire, Le 31 aout, j'ai juste désinstaller l'ancienne version de hercule et installée une plus récente ainsi qu'une nouvelle clé wifi.

j'ai effecuté ce que vous m'avez demander et lorsque j'ai redemarrer le pc, dans le gestionnaire des phériphérique il n'y avait plus la carte asyndrone? C'est normal? La conexion internet me semble plus fluide, moins de bug, parcontre il y a quand même des moments ou la connexion se déconnecte seul. Pourquoi? Je ne sais pas.

Par contre toujours impossible de mettre à jour les mises à jours, et le par feu me dit toujours qu'il est inactif.
merci

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 18:36:08

Re,

Ces déconnexion, elle existaient avant que tu mette à jour ta carte Wi-Fi ?

Tu as un signal fort ou faible ?

Pour les mises à jour :

On commence doucement avec l'utilitaire inclus :

Citation :

Pour ouvrir l’utilitaire de résolution des problèmes de Windows Update, cliquez sur le bouton Démarrer, puis sur Panneau de configuration. Dans la zone de recherche, tapez utilitaire, puis cliquez sur Résolution des problèmes. Sous Système et sécurité, cliquez sur Résoudre les problèmes liés à Windows Update.

Suis les instructions, n'oublie pas de redémarrer le système au besoin.

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 18:55:10

bonsoir,
j'ai un signal excelent. Mais la internet fonctionne et n'a pas buger depuis 30 minutes, le luxe pour moi. Merci
Oui ces deconnections existaient bien avant que je mette à jour ma carte wifi.

Alors j'ai un souci, lorsque je vais dans panneau de configuration et que je tape utilitaire, il n'y a aucun endroit ou il est écrit résolution des problemes. Il y a juste écrit programmes et fonctionnalité, et informations et outils de performance.
merci

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 19:46:54

Re,

Alors j'ai pas vista sous la main, essaye comme cela :

Démarrer -> Tous les programmes -> Windows update

Dans la nouvelle fenêtre, clique sur "afficher l'historique des mises à jour"

Est-ce que dans la nouvelle fenêtre tu as quelque part "Résoudre les problèmes d'installation des mises à jour" ?

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 20:02:11

re,
oui j'ai bien suivi vos instructions, par contre je tombe sur l'aide et support de windows qui finalement ne me donne aucune solution. Ou peut être n'ai je pas compris?
Merci

| Alerter

Répondre à bouclette411

bouclette411

3 Septembre 2011 20:08:51

en fait windows tente de mettre à jour une mise à jour framework. Je ne sais pas si c'est important.

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 20:17:12

Re,

Attend c'est la seule qui bloque ?
Il fait les autres mise à jour ?

:lol:

c'est pas ce que tu m'avais fait comprendre ...

Si c'est la seule qui bloque, dis-moi pour quel version du frameworks elle est ?

| Alerter

Répondre à hyunkel30

bouclette411

3 Septembre 2011 20:33:39

Il y a6 mises a jours et toutes ont le mot famework dedans. Désole j'avais pas penser a regarder les noms. Les autres mises a jour ont l'air de fonctionner. La version il me semble que c'est la 4. Encore désole. Merci

| Alerter

Répondre à bouclette411

hyunkel30

3 Septembre 2011 20:37:43

Re,

Pas grave.

Alors supprime dans tes programmes lié à .Net Frameworks 4.0 (et seulement 4.0 !!!), en commençant par lui.
Il va peut-être te dire que d'autre mises à jour sont lié, et qu'elle seront désinstallé, accepte.

Une fois toutes les entrées de programmes liés à .Net Frameworks 4.0 désinstallé, redémarre le pc.

Va voir Windows Update et regarde ce qu'il propose. (option "mettre à jour")
S'il re-propose le .net frameworks 4.0, accepte, et installe-le avec toutes les mises à jour, regarde si elle passent mieux à ce moment là.

Il pose très souvent problème.

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 09:09:18

bonjour, alors j'ai essayer de le supprimer mais le pc me dit que je dispose pas de l'autorisation nécessaire. Merci

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 09:27:45

Re,

ça m'a quand même l'air d'être un peu le foutoir dans ce système ...

Redémarre en mode sans échec et retente :
http://www.inforumatique.fr/forum/le-mode-sans-echec-ms...

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 12:10:19

Bonjour, J'ai redemmarrer en mode sans échec. Trouver le dossier framework. Mais uniquement les versions 3 et 3.5. Je doit quand même les supprimer? Impossible de trouver la version 4. Peut etre que c'est moi qui m'y prend mal. Désole mais je n'y connait vraiment rien en informatique. Merci

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 12:52:29

Re,

Non ne supprime pas les autres version.

Attention ! Je parlais de "Désinstaller" un programme, pas de supprimer un dossier !!!

Pour suppirmer un programme :

Démarrer -> Panneau de configuration -> Ajout/suppression des programmes

Est-ce bien ce que tu as fait ?

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 14:38:39

re,
Ah bon, vous avez bien fait de me le dire. Non je n'ai pas du tout fais comme sa. alors quand je vais dans panneau de configuration dans ajout supression des programmes et que je tape Net Frameworks 4.0 dans rechercher ou frameworks, le pc affiche qu'aucun dossier ne correspond à ma recherche. Bizarre.
Moi j'avais été dans démarrer et j'avais taper Net Frameworks 4.0 dans re chercher.
Merci

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 16:48:47

Re,

Pas besoin de taper une recherche, normalement si le .Net Frameworks 4.0 est installé sur le pc, il doit être afficher dans la liste des programmes, c'est tout.

Y'a ou pas ?

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 17:13:19

re,
oui j'ai enfin trouver. Et je l'ai bien désinstaller.et l'ordinateur a bien redémarrer. par contre les mises à jours framework 4 sont toujours dans windows update, est-ce que je doit essayer de les installer?
Merci

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 17:21:50

Re,

Tu as regardé qu'il n'y ai plus rien noté .Net Frameworks 4.0 dans la liste ?

Si oui, alors vas-y lance les mises à jour de nouveau.

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 19:23:39

re,
oui j'ai bien désinstaller et redemarrer, parcontre quand je regarde effectivement il y a toujours noté dans les progreammes microsoft.net framework 4 client profile. quand j'essai de le désinstaller le pc me dit qu'il y a bien été désinstaller mais il y est toujours.
Ët quand je relance la rehcrehce de mise à jour, c'est toujours les mêmes mises à jours famework 4 qui y sont.
Merci

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 20:27:59

Re,

Ok essaie de les installer donc voir elle s'installe ou non.

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 20:54:36

re,
non les mises à jour ne s'installent pas

| Alerter

Répondre à bouclette411

hyunkel30

4 Septembre 2011 21:19:11

Re,

Quel code d'erreur s'il te plait ?

Ouvre Windows update puis "Afficher l'historique des mises à jour"
Double clique sur une des mise à jour en échec.

| Alerter

Répondre à hyunkel30

bouclette411

4 Septembre 2011 21:28:56

re,
code 66a
code 643
code 80070436

merci

| Alerter

Répondre à bouclette411

hyunkel30

5 Septembre 2011 08:50:23

Re,

Ok, essaye ceci :

Citation :

- Démarrer/panneau de configuration/Programmes--->Désinstaller ou modifier(réparer) un programme, recherchez: Microsoft .NET Framework 4 Client Profile--> Clic.

- Sélectionnez "Réparer" .NET Framework 4 Client Profile en le restaurant à son état d'origine--->Suivant (Attendez quelques instant, vous aurez l'impression que rien ne fonctionne) puis la barre de progression s'affichera, attendez la fin de la réparation et la notification "réparation effectuée".

- Démarrer/Tous les programmes -> Windows update/Vérifier les mise à jour .NET Framework---> Installer. Elles devraient s'installer normalement.

| Alerter

Répondre à hyunkel30

bouclette411

5 Septembre 2011 17:44:09

bonsoir,
merci, j'ai fais ce que vous m'avez dit. Sa a fonctionner tout c'est mis à jour. MERCI.
Encore une question, le pare feu windows ne veux pas s'activer comment faire.

| Alerter

Répondre à bouclette411

hyunkel30

5 Septembre 2011 18:03:52

Re,

On y arrive, on y arrive, une chose à la fois :lol:

Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

Double-clique sur CAT.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

Sur la page qui s'affiche, coche les options suivantes :

Reset Default Services Start States

Clique ensuite en dessous sur "Apply Checked Fixes"

Laisse l'outil travailler

Ferme le programme. (croix en haut à droite)

Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

Redémarre le pc et regarde si le parefeu s'active.

| Alerter

Répondre à hyunkel30

bouclette411

5 Septembre 2011 18:52:34

re,
voici le contenu de rapport. Merci

=============== Resetting Default Services Start State ===============
Preparing backup file...
Backup directory does not exist. Creating...
Backup file prepared: C:\ProgramData\CAT\Backups\DSR - 09.05.2011-20.49.06.ini

Setting service "AeLookupSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "Appinfo" start mode to: "Manual"... Already set to correct state.
Setting service "ALG" start mode to: "Manual"... Already set to correct state.
Setting service "AppMgmt" start mode to: "Manual"... Service "AppMgmt" does not exist.
Setting service "BITS" start mode to: "Automatic"... Already set to correct state.
Setting service "BFE" start mode to: "Automatic"... Already set to correct state.
Setting service "wbengine" start mode to: "Manual"... Service "wbengine" does not exist.
Setting service "CertPropSvc" start mode to: "Manual"... Already set to correct state.
Setting service "KeyIso" start mode to: "Manual"... Already set to correct state.
Setting service "EventSystem" start mode to: "Automatic"... Already set to correct state.
Setting service "COMSysApp" start mode to: "Manual"... Already set to correct state.
Setting service "Browser" start mode to: "Automatic"... Already set to correct state.
Setting service "CryptSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "DcomLaunch" start mode to: "Automatic"... Already set to correct state.
Setting service "UxSms" start mode to: "Automatic"... Already set to correct state.
Setting service "DFSR" start mode to: "Manual"... Already set to correct state.
Setting service "Dhcp" start mode to: "Automatic"... Already set to correct state.
Setting service "DPS" start mode to: "Automatic"... Already set to correct state.
Setting service "WdiServiceHost" start mode to: "Manual"... Already set to correct state.
Setting service "WdiSystemHost" start mode to: "Manual"... Already set to correct state.
Setting service "TrkWks" start mode to: "Automatic"... Already set to correct state.
Setting service "MSDTC" start mode to: "Manual"... Already set to correct state.
Setting service "Dnscache" start mode to: "Automatic"... Already set to correct state.
Setting service "EapHost" start mode to: "Manual"... Already set to correct state.
Setting service "Fax" start mode to: "Manual"... Service "Fax" does not exist.
Setting service "fdPHost" start mode to: "Manual"... Already set to correct state.
Setting service "FDResPub" start mode to: "Automatic"... Successfully changed.
Setting service "gpsvc" start mode to: "Automatic"... Already set to correct state.
Setting service "hkmsvc" start mode to: "Manual"... Already set to correct state.
Setting service "hidserv" start mode to: "Manual"... Already set to correct state.
Setting service "IKEEXT" start mode to: "Automatic"... Already set to correct state.
Setting service "UIODetect" start mode to: "Manual"... Service "UIODetect" does not exist.
Setting service "SharedAccess" start mode to: "Disabled"... Successfully changed.
Setting service "iphlpsvc" start mode to: "Automatic"... Already set to correct state.
Setting service "PolicyAgent" start mode to: "Automatic"... Already set to correct state.
Setting service "KtmRM" start mode to: "Automatic"... Already set to correct state.
Setting service "lltdsvc" start mode to: "Manual"... Already set to correct state.
Setting service "clr_optimization_v2.0.50727" start mode to: "Manual"... Service "clr_optimization_v2.0.50727" does not exist.
Setting service "MSiSCSI" start mode to: "Manual"... Already set to correct state.
Setting service "swprv" start mode to: "Manual"... Already set to correct state.
Setting service "MMCSS" start mode to: "Automatic"... Already set to correct state.
Setting service "NetTcpPortSharing" start mode to: "Disabled"... Already set to correct state.
Setting service "Netlogon" start mode to: "Manual"... Already set to correct state.
Setting service "napagent" start mode to: "Manual"... Already set to correct state.
Setting service "Netman" start mode to: "Manual"... Already set to correct state.
Setting service "netprofm" start mode to: "Automatic"... Already set to correct state.
Setting service "NlaSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "nsi" start mode to: "Automatic"... Already set to correct state.
Setting service "CscService" start mode to: "Automatic"... Service "CscService" does not exist.
Setting service "WPCSvc" start mode to: "Manual"... Already set to correct state.
Setting service "PNRPsvc" start mode to: "Manual"... Already set to correct state.
Setting service "p2psvc" start mode to: "Manual"... Already set to correct state.
Setting service "p2pimsvc" start mode to: "Manual"... Already set to correct state.
Setting service "pla" start mode to: "Manual"... Already set to correct state.
Setting service "PlugPlay" start mode to: "Automatic"... Already set to correct state.
Setting service "IPBusEnum" start mode to: "Manual"... Already set to correct state.
Setting service "PNRPAutoReg" start mode to: "Manual"... Already set to correct state.
Setting service "WPDBusEnum" start mode to: "Automatic"... Already set to correct state.
Setting service "Spooler" start mode to: "Automatic"... Already set to correct state.
Setting service "wercplsupport" start mode to: "Manual"... Already set to correct state.
Setting service "PcaSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "ProtectedStorage" start mode to: "Manual"... Already set to correct state.
Setting service "QWAVE" start mode to: "Manual"... Already set to correct state.
Setting service "EMDMgmt" start mode to: "Automatic"... Already set to correct state.
Setting service "RasAuto" start mode to: "Manual"... Already set to correct state.
Setting service "RasMan" start mode to: "Manual"... Already set to correct state.
Setting service "RpcSs" start mode to: "Automatic"... Already set to correct state.
Setting service "RpcLocator" start mode to: "Manual"... Already set to correct state.
Setting service "RemoteRegistry" start mode to: "Manual"... Already set to correct state.
Setting service "RemoteAccess" start mode to: "Disabled"... Already set to correct state.
Setting service "seclogon" start mode to: "Automatic"... Already set to correct state.
Setting service "SstpSvc" start mode to: "Manual"... Already set to correct state.
Setting service "SamSs" start mode to: "Automatic"... Already set to correct state.
Setting service "wscsvc" start mode to: "Automatic"... Already set to correct state.
Setting service "LanmanServer" start mode to: "Automatic"... Already set to correct state.
Setting service "ShellHWDetection" start mode to: "Automatic"... Already set to correct state.
Setting service "SLUINotify" start mode to: "Manual"... Already set to correct state.
Setting service "SCardSvr" start mode to: "Manual"... Already set to correct state.
Setting service "SCPolicySvc" start mode to: "Manual"... Already set to correct state.
Setting service "SNMPTRAP" start mode to: "Manual"... Already set to correct state.
Setting service "slsvc" start mode to: "Automatic"... Already set to correct state.
Setting service "SSDPSRV" start mode to: "Manual"... Already set to correct state.
Setting service "SysMain" start mode to: "Automatic"... Already set to correct state.
Setting service "SENS" start mode to: "Automatic"... Already set to correct state.
Setting service "TabletInputService" start mode to: "Automatic"... Already set to correct state.
Setting service "Schedule" start mode to: "Automatic"... Already set to correct state.
Setting service "lmhosts" start mode to: "Automatic"... Already set to correct state.
Setting service "TapiSrv" start mode to: "Manual"... Already set to correct state.
Setting service "TermService" start mode to: "Automatic"... Already set to correct state.
Setting service "SessionEnv" start mode to: "Manual"... Already set to correct state.
Setting service "UmRdpService" start mode to: "Manual"... Service "UmRdpService" does not exist.
Setting service "Themes" start mode to: "Automatic"... Already set to correct state.
Setting service "THREADORDER" start mode to: "Manual"... Already set to correct state.
Setting service "TBS" start mode to: "Automatic"... Already set to correct state.
Setting service "upnphost" start mode to: "Automatic"... Successfully changed.
Setting service "ProfSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "vds" start mode to: "Manual"... Already set to correct state.
Setting service "VSS" start mode to: "Manual"... Already set to correct state.
Setting service "WebClient" start mode to: "Automatic"... Already set to correct state.
Setting service "AudioSrv" start mode to: "Automatic"... Already set to correct state.
Setting service "AudioEndpointBuilder" start mode to: "Automatic"... Already set to correct state.
Setting service "SDRSVC" start mode to: "Manual"... Already set to correct state.
Setting service "idsvc" start mode to: "Manual"... Already set to correct state.
Setting service "WcsPlugInService" start mode to: "Manual"... Already set to correct state.
Setting service "wcncsvc" start mode to: "Manual"... Already set to correct state.
Setting service "WinDefend" start mode to: "Automatic"... Already set to correct state.
Setting service "wudfsvc" start mode to: "Manual"... Successfully changed.
Setting service "WerSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "Wecsvc" start mode to: "Manual"... Already set to correct state.
Setting service "Eventlog" start mode to: "Automatic"... Already set to correct state.
Setting service "MpsSvc" start mode to: "Automatic"... Already set to correct state.
Setting service "stisvc" start mode to: "Manual"... Successfully changed.
Setting service "msiserver" start mode to: "Manual"... Already set to correct state.
Setting service "Winmgmt" start mode to: "Automatic"... Already set to correct state.
Setting service "Mcx2Svc" start mode to: "Disabled"... Already set to correct state.
Setting service "ehRecvr" start mode to: "Manual"... Already set to correct state.
Setting service "ehSched" start mode to: "Manual"... Already set to correct state.
Setting service "ehstart" start mode to: "Automatic"... Already set to correct state.
Setting service "WMPNetworkSvc" start mode to: "Automatic"... Successfully changed.
Setting service "TrustedInstaller" start mode to: "Manual"... Already set to correct state.
Setting service "FontCache3.0.0.0" start mode to: "Manual"... Already set to correct state.
Setting service "WinRM" start mode to: "Manual"... Already set to correct state.
Setting service "Wsearch" start mode to: "Automatic"... Already set to correct state.
Setting service "W32Time" start mode to: "Automatic"... Already set to correct state.
Setting service "wuauserv" start mode to: "Automatic"... Already set to correct state.
Setting service "WinHttpAutoProxySvc" start mode to: "Manual"... Already set to correct state.
Setting service "dot3svc" start mode to: "Manual"... Already set to correct state.
Setting service "Wlansvc" start mode to: "Manual"... Successfully changed.
Setting service "wmiApSrv" start mode to: "Manual"... Already set to correct state.
Setting service "LanmanWorkstation" start mode to: "Automatic"... Already set to correct state.
One or more services have been modified. The computer must be rebooted to finalize the repairs.
============= Default Services Start State Fix Complete ==============

| Alerter

Répondre à bouclette411

hyunkel30

5 Septembre 2011 20:28:18

Re,

Tu as redémarré le pc ?

Cela a changé quelque chose ?
Je pense pas car le service parefeu était déjà bon :

Citation :

Setting service "MpsSvc" start mode to: "Automatic"... Already set to correct state.

| Alerter

Répondre à hyunkel30

bouclette411

6 Septembre 2011 10:04:57

bonjour,
ben si le service pare feu est deja bon c'est qu'il n'ya pas de souci?
Par contre hier j'ai eu un souci avec mon pc, connexion internet impossible jusqu'a aujourd'hui, ou j'ai désinstaller et réinstaller ma hercule wifi. J'ai fais une capture d'écran pour montrer le gestionnaire de périphérique qui me semble bizarre. Merci

http://www.cijoint.fr/cjlink.php?file=cj201109/cijpsAdg...

| Alerter

Répondre à bouclette411

hyunkel30

6 Septembre 2011 10:38:34

Re,

Oui normalement, mais comme tu me dis que tu as une alerte du centre de sécurité, je me pose la question, mais bon, dans le regsitre il est actif et le service est démarré, alors je ne sais pas quoi penser ...

Pour ton erreur c'est ton lecteur de carte mémoire qui déconne.
Y'a un truc d’insérer dedans ? ou alors tu as hier mis une carte mémoire dedans ?

Si tu double-clique sur une des lignes avec l'avertissement, c'est quoi l'erreur signalée ?

| Alerter

Répondre à hyunkel30

bouclette411

6 Septembre 2011 11:09:50

re,
alors quand je clique sur les lignes voila ce qui est écrit:

Ce périphérique ne fonctionne pas correctement car Windows ne peut pas charger les pilotes requis pour ce périphérique. (Code 31)

Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s’il y a une solution disponible.

Non rien n'a été mis dans l'ordi. Est ce qu'il y a un truc insérer dedans? Je ne sais même pas ou doit se trouver cela sur l'ordi. Est-ce que sa a un rapport avec la connexion internet? Car j'ai du tout désinstaller et réinstaller ce matin pour avoir une connexion.
Oui lorsque j'allume le pc j'ai toujours une alerte de windows qui dit que mon pare feu est déactiver. Bizarre Merci

| Alerter

Répondre à bouclette411

Tom's guide dans le monde