Internet Explorer 7 met 15 secondes pour s'ouvrir... svp

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Internet Explorer 7 met 15 secondes pour s'ouvrir... svp

Messagede zined » 07 Nov 2008, 21:42

Bonjour

Permettez-moi s'il vous plaît de vous laisser ce message afin de solliciter votre aide.
Je suis sous XP SP2, avec une connexion internet wanadoo.
Depuis quelques semaines je trouve que si la navigation au sein d'un site se fait toujours bien, par contre ça rame un peu lorsque je veux par exemple ouvrir un nouvel onglet.

Du jour au lendemain je me retrouve avec un problème supplémentaire : lorsque je veux me connecter à Internet, il faut entre 10 et 15s pour que la fenêtre veuille bien s'ouvrir (idem lorsqu'ensuite je veux ouvrir un nouvel onglet)
Par contre Outlook Express s'ouvre très bien.

J'ai passé mon ordinateur à Norton Internet Security, à CCCleaner, à Ad-Aware, à AVG Antispyware, à Cwshredder, à Ewido anti-malware, mais le problème reste le même.
Je n'ai pas osé faire travailler d'autres outils car certains (mais je ne sais plus lesquels) ne sont a priori pas compatibles avec Norton ; je préfère donc attendre vos conseils.

Je n'ai pas remarqué d'autres problèmes dans l'utilisation de mon ordinateur, mis à part le fait que la restauration système ne fonctionne plus depuis longtemps déjà.

Si vous voulez m'aider et avez un peu de temps à m'accorder pour cela je serais vraiment très heureux, d'autant que cet ordinateur et sa connexion internet me servent d'un point de vue professionnel.

Merci infiniment :D
Cordialement
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede nickW » 08 Nov 2008, 12:18

Bonjour,

1er point: Internet Explorer (IE)

Première vérification: test de tous les modules complémentaires d'Internet Explorer (IE) pour savoir si l'un d'entre eux n'est pas responsable de cette lenteur.

Méthode:
Dans IE, menu Outils---->Gérer les modules complémentaires

Vérifier que dans la liste déroulante "Afficher" il y a bien "Modules complémentaires actuellement chargés dans Internet Explorer".
S'il en existe, noter le(s) module(s) complémentaire(s) qui est(sont) actuellement désactivé(s) (pour ne pas le(s) réactiver inutilement lors de cette manip).

L'un aprés l'autre, sélectionner chaque module complémentaire, puis dans le paragraphe Paramètres, cocher le bouton-radio Désactiver puis valider ce choix.
Lorsque tous les modules auront été désactivés, fermer IE.

Lancer IE.
Si le démarrage est instantané, on peut en conclure qu'un des modules était responsable de la lenteur précédente.
Pour déterminer lequel, il suffit d'en réactiver un, de fermer IE, de relancer IE en contrôlant la durée de l'ouverture.
Dès que tu auras trouvé celui qui ralentit notablement l'ouverture d'IE, peux-tu nous donner son nom?



Seconde vérification: création de deux logs (rapports en français) détaillés:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Étape 1: OTListIt (de OldTimer), téléchargement
Télécharger OTListIt.exe depuis http://oldtimer.geekstogo.com/OTListIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: OTListIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTListIt.exe pour lancer l'outil.
Cocher la case située devant Scan All Users.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTListIt.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTListIt (contenu des fichiers OTListIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.



2nd point: Restauration système

Que se passe-t-il exactement lorsque tu veux accéder à cette Restauration système?
Vois-tu le moindre message d'erreur?
Le calendrier est-il vide?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede zined » 08 Nov 2008, 14:57

Bonjour nickW

Tout d'abord le plus important : c'est tellement gentil à vous d'accepter de me venir en aide. J'ai ouvert mon sujet hier soir, et j'obtiens déjà une réponse de votre part aujourd'hui. Mes remerciements sont vraiment très sincères, car je suis un gros angoissé, et lorsque quelque chose ne fonctionne pas cela m'anéantit.... d'autant que j'utilise cette connexion internet pour mon travail.

En parlant de travail, je dois d'absenter à partir de maintenant et durant un moment cet après-midi. Mais j'ai tout de même effectué la 1ère manipulation, c'est-à-dire celle que vous avez intitulée : 'Première vérification : test de tous les modules complémentaires d'Internet Explorer (IE) pour savoir si l'un d'entre eux n'est pas responsable de cette lenteur.'
Conclusion, le module responsable de la grosse lenteur du démarrage d'Internent Explorer se nomme :
WindowsLive Sign-in Helper Microsoft Corporation Objet Application d'assistance du navigateur WindowsLiveLogin.dll



Encore tous mes remerciements, et à plus tard, car pour le moment le devoir m'appelle...

Cordialement
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede zined » 08 Nov 2008, 16:57

Voici comme vous me l'avez demandé le rapport OTListIt.txt :

OTListIt logfile created on: 08/11/2008 16:47:43 - Run 2
OTListIt by OldTimer - Version 1.0.12.0 Folder = C:\Documents and Settings\Denis\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,53 Mb Total Physical Memory | 615,11 Mb Available Physical Memory | 60,10% Memory free
1,66 Gb Paging File | 1,21 Gb Available in Paging File | 72,79% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 115,04 Gb Total Space | 85,13 Gb Free Space | 74,00% Space Free | Partition Type: NTFS
Drive D: | 49,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TEXTORM
Current User Name: Denis
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== Processes ==========

[2005/02/28 17:17:04 | 00,854,528 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe
[2007/03/14 19:10:02 | 00,109,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
[2006/09/01 21:33:40 | 00,046,736 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
[2007/09/12 23:40:16 | 00,214,376 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
[2008/02/02 20:55:53 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
[2008/07/07 07:15:18 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
[2007/05/30 13:31:10 | 00,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\guard.exe
[2005/11/30 10:47:52 | 00,013,888 | ---- | M] (ewido networks) -- C:\Program Files\ewido anti-malware\ewidoctrl.exe
[2006/10/22 11:22:00 | 00,159,810 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
[2006/09/08 14:46:35 | 00,198,336 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
[2002/09/20 15:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[2002/10/11 18:26:56 | 00,098,304 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[2008/02/22 04:25:21 | 00,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
[2007/03/14 19:10:44 | 00,116,328 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[2007/07/24 10:13:18 | 01,444,352 | ---- | M] (1-Click Media Networks) -- C:\Program Files\M6Video\M6video.exe
[2008/04/16 18:47:06 | 00,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[2004/08/05 13:00:00 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rundll32.exe
[2007/06/11 10:25:42 | 06,731,312 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe
[2007/06/15 07:01:02 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[2004/08/05 09:15:40 | 00,667,648 | ---- | M] ( ) -- C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
[2003/03/19 09:50:00 | 00,037,888 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
[2008/07/18 21:10:42 | 00,053,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe
[2008/02/22 04:25:20 | 00,329,104 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
[2008/11/08 16:38:35 | 00,418,304 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Denis\Bureau\OTListIt.exe

========== (O23) Win32 Services ==========

[2008/07/07 07:15:18 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice [Auto | Running])
[2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
[2004/02/24 15:45:28 | 00,397,312 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.exe -- (Ati HotKey Poller [Auto | Stopped])
[2004/02/24 21:10:00 | 00,516,096 | ---- | M] () -- C:\WINDOWS\system32\ati2sgag.exe -- (ATI Smart [Auto | Stopped])
[2007/05/30 13:31:10 | 00,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\guard.exe -- (AVG Anti-Spyware Guard [Auto | Running])
[2007/03/14 19:10:02 | 00,109,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr [Auto | Running])
[2007/09/12 23:40:16 | 00,214,376 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE -- (ccProxy [Auto | Running])
[2007/03/14 19:10:02 | 00,109,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccSetMgr [Auto | Running])
[2007/03/14 19:10:02 | 00,109,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService [Auto | Running])
[2006/09/03 00:54:52 | 00,048,272 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe -- (comHost [On_Demand | Stopped])
[2005/11/30 10:47:52 | 00,013,888 | ---- | M] (ewido networks) -- C:\Program Files\ewido anti-malware\ewidoctrl.exe -- (ewido security suite control [Auto | Running])
[2005/12/18 18:41:35 | 00,151,616 | ---- | M] (ewido networks) -- C:\Program Files\ewido anti-malware\ewidoguard.exe -- (ewido security suite guard [Disabled | Stopped])
[2005/11/17 14:18:52 | 01,527,900 | ---- | M] (MAGIX®) -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance [On_Demand | Stopped])
[2007/01/31 13:14:51 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
[2005/02/28 17:17:04 | 00,854,528 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrv [Auto | Running])
[2005/02/28 17:17:04 | 00,854,528 | ---- | M] (Nero AG) -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrvR [Auto | Stopped])
[2006/02/08 14:03:38 | 00,323,584 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPodService [On_Demand | Stopped])
[2006/09/05 18:22:26 | 00,079,496 | ---- | M] (Symantec Corporation) -- C:\Program Files\Norton Internet Security\isPwdSvc.exe -- (ISPwdSvc [On_Demand | Stopped])
[2006/09/08 14:46:35 | 02,528,960 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE -- (LiveUpdate [On_Demand | Stopped])
[2007/03/14 19:10:02 | 00,109,160 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice Ex [Auto | Running])
[2008/01/29 17:38:32 | 00,583,048 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service [Auto | Stopped])
[2006/10/22 11:22:00 | 00,159,810 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc [Auto | Running])
[2006/09/08 14:46:35 | 00,198,336 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Planificateur LiveUpdate automatique [Auto | Running])
[2002/09/20 15:50:10 | 00,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default) [Auto | Running])
[2008/02/02 20:55:53 | 01,251,720 | ---- | M] () -- C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC [Auto | Running])
[2006/09/01 21:33:40 | 00,046,736 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- (SymAppCore [Auto | Running])
[2007/01/19 11:54:14 | 00,097,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped])
[2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped])

========== Driver Services ==========

[2004/08/03 22:10:12 | 00,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\61883.sys -- (61883 [On_Demand | Stopped])
[2006/09/07 20:01:01 | 00,101,376 | ---- | M] (Protect Software GmbH) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07 [Auto | Running])
[2008/04/29 10:20:00 | 00,015,648 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\NSDriver.sys -- (Ad-Watch Connect Filter [On_Demand | Stopped])
[2002/04/01 06:15:00 | 00,004,816 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\aeaudio.sys -- (aeaudio [On_Demand | Running])
[2004/08/03 23:38:44 | 00,701,440 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Stopped])
[2004/08/03 22:10:12 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc [On_Demand | Stopped])
[2007/01/31 14:33:46 | 00,005,632 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\system32\drivers\avgarkt.sys -- (AVG Anti-Rootkit [Boot | Running])
[2007/05/30 13:10:42 | 00,011,000 | ---- | M] () -- C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\guard.sys -- (AVG Anti-Spyware Driver [System | Running])
[2007/01/18 13:00:28 | 00,003,968 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\system32\drivers\AvgArCln.sys -- (AvgArCln [System | Running])
[2007/05/30 13:10:42 | 00,010,872 | ---- | M] (GRISOFT, s.r.o.) -- C:\WINDOWS\system32\drivers\AvgAsCln.sys -- (AvgAsCln [System | Running])
[2005/10/01 07:36:28 | 00,006,144 | ---- | M] () -- C:\Program Files\HardwareDetection\driverhardwarev2.sys -- (driverhardwarev2 [On_Demand | Stopped])
[2008/09/02 09:00:00 | 00,371,248 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl [System | Running])
[2008/09/02 09:00:00 | 00,099,376 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv [On_Demand | Running])
[2005/12/30 12:12:19 | 00,003,072 | ---- | M] () -- C:\Program Files\ewido anti-malware\guard.sys -- (ewido security suite driver [System | Running])
[2004/08/04 00:08:22 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum [On_Demand | Running])
[2005/02/02 00:21:04 | 00,014,408 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
[2007/04/21 12:51:18 | 00,069,905 | ---- | M] (GMER) -- C:\WINDOWS\system32\drivers\gmer.sys -- (gmer [On_Demand | Stopped])
[2008/02/15 21:30:42 | 00,003,026 | ---- | M] (Logix4u) -- C:\WINDOWS\system32\drivers\hwinterface.sys -- (hwinterface [System | Running])
[2005/02/28 16:08:40 | 00,099,456 | ---- | M] (Nero AG) -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs [Disabled | Running])
[2005/02/28 16:08:12 | 00,028,928 | ---- | M] (Nero AG) -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass [System | Running])
[2005/02/28 17:08:07 | 00,027,776 | ---- | M] (Nero AG) -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm [System | Running])
[2003/03/04 10:50:00 | 00,025,214 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2 [On_Demand | Running])
[2003/03/04 10:50:00 | 00,037,804 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb [On_Demand | Running])
[2003/03/04 10:50:00 | 00,073,134 | ---- | M] (Logitech, Inc.) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2 [On_Demand | Running])
[2000/03/29 16:11:20 | 00,008,096 | ---- | M] (MicroStaff Co.,Ltd.) -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT [Auto | Running])
[2004/07/22 18:36:26 | 00,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X [Auto | Running])
[2004/08/03 22:10:00 | 00,051,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV [On_Demand | Stopped])
[2008/09/17 09:57:04 | 00,089,104 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20081107.008\NAVENG.SYS -- (NAVENG [On_Demand | Running])
[2008/09/17 09:57:04 | 00,873,552 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20081107.008\NAVEX15.SYS -- (NAVEX15 [On_Demand | Running])
[2006/10/22 11:22:00 | 03,994,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv [On_Demand | Running])
[2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running])
[2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped])
[2003/02/20 02:18:36 | 00,036,608 | R--- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP [Boot | Running])
[2002/10/21 05:40:04 | 00,006,016 | R--- | M] (Silicon Integrated Systems Corp.) -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide [Boot | Running])
[2002/10/17 08:14:46 | 00,049,024 | R--- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex [Boot | Running])
[2002/07/10 16:39:34 | 00,032,256 | R--- | M] (SiS Corporation) -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC [On_Demand | Running])
[2002/08/20 10:19:08 | 00,009,472 | R--- | M] (Silicon Integrated Systems Corp.) -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf [Boot | Running])
[2002/12/05 16:39:56 | 00,534,976 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\smwdm.sys -- (smwdm [On_Demand | Running])
[2006/08/18 06:47:10 | 00,406,672 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv [System | Running])
[2004/12/08 16:27:52 | 00,032,123 | ---- | M] (Service & Quality Technology.) -- C:\WINDOWS\system32\drivers\Capt905c.sys -- (SQTECH905C [On_Demand | Stopped])
[2007/11/30 23:57:12 | 00,279,088 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtsp.sys -- (SRTSP [System | Running])
[2007/11/30 23:57:12 | 00,317,616 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtspl.sys -- (SRTSPL [On_Demand | Stopped])
[2007/11/30 23:57:12 | 00,043,696 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\srtspx.sys -- (SRTSPX [System | Running])
[2008/10/03 13:14:08 | 00,012,848 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symdns.sys -- (SYMDNS [On_Demand | Running])
[2008/05/31 07:38:26 | 00,123,952 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent [On_Demand | Running])
[2008/10/03 13:14:10 | 00,146,096 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symfw.sys -- (SYMFW [On_Demand | Running])
[2008/10/03 13:14:10 | 00,039,984 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symids.sys -- (SYMIDS [On_Demand | Running])
[2008/09/12 08:33:21 | 00,250,224 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20081108.003\SymIDSCo.sys -- (SYMIDSCO [On_Demand | Running])
[2008/10/03 13:14:10 | 00,035,120 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symndis.sys -- (SYMNDIS [On_Demand | Running])
[2008/10/03 13:14:10 | 00,027,696 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symredrv.sys -- (SYMREDRV [On_Demand | Running])
[2008/10/03 13:14:10 | 00,187,952 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI [System | Running])
[2004/08/04 00:07:44 | 00,044,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\UAGP35.SYS -- (uagp35 [Boot | Running])
[2004/08/03 22:10:12 | 00,078,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\usbvideo.sys -- (usbvideo [On_Demand | Stopped])
[2004/08/13 17:15:00 | 00,379,456 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\drivers\WlanUIG.sys -- (WlanUIG [On_Demand | Running])
[2004/08/05 13:00:00 | 00,012,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ws2ifsl.sys -- (WS2IFSL [Disabled | Stopped])
[2004/07/22 18:36:16 | 00,016,292 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5 [Disabled | Running])

========== Internet Explorer ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions =
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.enfancemusique.com/
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key does not exist or could not be opened. File not found
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions =
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.enfancemusique.com/
HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key does not exist or could not be opened. File not found
HKU\S-1-5-21-776561741-73586283-682003330-1004\S-1-5-21-776561741-73586283-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

O1 HOSTS File: (984 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBHO.dll (Symantec Corporation)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key does not exist or could not be opened. File not found
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Afficher Norton Toolbar) - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O3 - HKCU\..\Toolbar: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKCU\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O3 - HKCU\..\Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-776561741-73586283-682003330-1004\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O3 - HKU\S-1-5-21-776561741-73586283-682003330-1004\..\Toolbar: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - Reg Error: Key does not exist or could not be opened. File not found
O3 - HKU\S-1-5-21-776561741-73586283-682003330-1004\..\Toolbar: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar4.dll (Google Inc.)
O3 - HKU\S-1-5-21-776561741-73586283-682003330-1004\..\Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Reg Error: Key does not exist or could not be opened. File not found
O4 - HKLM..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized (GRISOFT s.r.o.)
O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" (Symantec Corporation)
O4 - HKLM..\Run: [Logitech Utility] Logi_MwX.Exe (Logitech Inc.)
O4 - HKLM..\Run: [m6] C:\Program Files\M6Video\M6video.exe (1-Click Media Networks)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] nwiz.exe /install ()
O4 - HKLM..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" (Symantec Corporation)
O4 - HKLM..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" (Symantec Corporation)
O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot (RealNetworks, Inc.)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-776561741-73586283-682003330-1004..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe ( )
O4 - Startup: C:\Documents and Settings\Christelle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe File not found
O4 - Startup: C:\Documents and Settings\Christelle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\MARGAUX\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-776561741-73586283-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-21-776561741-73586283-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - Reg Error: Value does not exist or could not be read.
O8 - Extra context menu item: Pages liées - Reg Error: Value does not exist or could not be read.
O8 - Extra context menu item: Pages similaires - Reg Error: Value does not exist or could not be read.
O8 - Extra context menu item: Recherche &Google - Reg Error: Value does not exist or could not be read.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - Reg Error: Value does not exist or could not be read.
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Sites: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Sites: 84 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Sites: 86 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Sites: 86 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-19\..Trusted Sites: 86 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-20\..Trusted Sites: 86 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-776561741-73586283-682003330-1004\..Trusted Sites: 84 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc ... tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/Shar ... vSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} http://www.symantec.com/techsupp/active ... rdtinf.cab (AxProdInfoCtl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://v5.windowsupdate.microsoft.com/v ... 0736121750 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/Shar ... /cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab (Symantec Download Manager)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftup ... 6620322281 (MUWebControl Class)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://config.zebulon.fr/plugins/hardwaredetection.cab (HardwareDetection Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} http://www.trendmicro.com/spyware-scan/as4web.cab (Reg Error: Key does not exist or could not be opened.)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} http://messenger.msn.com/download/MsnMe ... loader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/sh ... wflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler: - ipp - No CLSID value found
O18 - Protocol\Handler: - ipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - livecall - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp - No CLSID value found
O18 - Protocol\Handler: - msdaipp\0x00000001 - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msdaipp\oledb - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler: - msnim - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
O20 - See sections below for AppInitDlls and Winlogon settings

========== Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
AtiExtEvent: "DllName" = Ati2evxx.dll -- C:\WINDOWS\system32\ati2evxx.dll ()

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}" (HKLM) -- C:\Program Files\ewido anti-malware\shellhook.dll ()

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" (HKLM) -- C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\shellexecutehook.dll (GRISOFT s.r.o.)

========== Safeboot Options ==========

"AlternateShell" = cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2004/11/17 23:35:49 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ]

autorun.inf [[autorun] | open=CD2.exe | | ]
[2006/07/10 16:38:07 | 00,000,027 | R--- | M] () -- D:\autorun.inf -- [ CDFS ]


========== MountPoints2 ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b3a69fa-7754-11dc-a252-0060b3a878c0}\Shell\AutoRun\command]
"" = E:\AutoTransfer.exe -- File not found

========== Files/Folders - Created Within 30 Days ==========

[4 C:\WINDOWS\*.tmp files]
[2008/11/08 16:38:25 | 00,418,304 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Denis\Bureau\OTListIt.exe
[2008/11/08 10:09:11 | 00,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2008/11/08 10:09:11 | 00,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2008/11/07 19:41:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Denis\Bureau\Problème viral
[2008/10/27 16:15:22 | 00,069,120 | ---- | C] () -- C:\Documents and Settings\Denis\Bureau\2008 gratuité atelier PS MS, 1er jet 1ère retouche.doc
[2008/10/23 16:18:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Denis\Mes documents\Mon Internet
[2008/10/23 15:20:28 | 00,000,143 | ---- | C] () -- C:\Documents and Settings\Denis\Bureau\Programme de fidélité.url
[2008/10/21 21:36:55 | 01,567,232 | ---- | C] (France Telecom) -- C:\Documents and Settings\Denis\Bureau\DSLtest2007.exe
[2008/10/19 08:53:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Denis\Mes documents\MAGIX Téléchargements
[2008/10/19 08:50:44 | 00,000,700 | ---- | C] () -- C:\Documents and Settings\Denis\Bureau\Inkscape.lnk
[2008/10/15 23:17:44 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NVIDIA
[2008/10/15 22:14:04 | 00,088,566 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml
[2008/10/15 22:13:56 | 00,017,056 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu
[2008/10/15 22:13:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\nview
[2008/10/15 22:13:04 | 00,000,000 | ---D | C] -- C:\NVIDIA
[2008/10/15 21:25:46 | 50,510,847 | ---- | C] (AMD Inc.) -- C:\Documents and Settings\Denis\Mes documents\Drivers carte graphique bureau 6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe


========== Files - Modified Within 30 Days ==========

[1 C:\WINDOWS\System32\*.tmp files]
[4 C:\WINDOWS\*.tmp files]
[2008/11/08 16:48:03 | 00,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{871566AD-F0ED-4FF5-99AB-4080803D46E2}.job
[2008/11/08 16:38:35 | 00,418,304 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Denis\Bureau\OTListIt.exe
[2008/11/08 16:33:07 | 00,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2008/11/08 16:33:00 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2008/11/08 14:16:16 | 00,951,946 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008/11/08 14:16:16 | 00,445,016 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2008/11/08 14:16:16 | 00,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2008/11/08 14:16:16 | 00,063,614 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2008/11/08 14:16:16 | 00,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2008/11/08 14:12:00 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008/11/08 14:11:30 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2008/11/08 14:10:26 | 01,823,128 | -H-- | M] () -- C:\Documents and Settings\Denis\Local Settings\Application Data\IconCache.db
[2008/11/08 10:09:23 | 00,004,324 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
[2008/11/08 10:09:11 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2008/11/08 10:09:11 | 00,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2008/11/08 08:52:10 | 00,000,984 | ---- | M] () -- C:\Documents and Settings\Denis\Bureau\livebox Wanadoo_823c.url
@Alternate Data Stream - 13582 bytes -> C:\Documents and Settings\Denis\Bureau\livebox Wanadoo_823c.url:favicon
[2008/11/07 20:47:11 | 00,000,600 | ---- | M] () -- C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Denis.job
[2008/11/01 22:46:20 | 00,000,562 | ---- | M] () -- C:\Documents and Settings\Denis\Mes documents\Mes dossiers de partage.lnk
[2008/10/27 16:15:22 | 00,069,120 | ---- | M] () -- C:\Documents and Settings\Denis\Bureau\2008 gratuité atelier PS MS, 1er jet 1ère retouche.doc
[2008/10/23 15:20:28 | 00,000,143 | ---- | M] () -- C:\Documents and Settings\Denis\Bureau\Programme de fidélité.url
[2008/10/22 15:03:52 | 01,567,232 | ---- | M] (France Telecom) -- C:\Documents and Settings\Denis\Bureau\DSLtest2007.exe
[2008/10/19 08:54:23 | 00,000,298 | ---- | M] () -- C:\WINDOWS\videodeLuxe.INI
[2008/10/19 08:50:44 | 00,000,700 | ---- | M] () -- C:\Documents and Settings\Denis\Bureau\Inkscape.lnk
[2008/10/15 21:25:50 | 50,510,847 | ---- | M] (AMD Inc.) -- C:\Documents and Settings\Denis\Mes documents\Drivers carte graphique bureau 6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
[2008/10/15 17:59:28 | 00,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\netapi32.dll
[2008/10/15 17:59:28 | 00,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2008/10/15 13:08:50 | 00,162,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/10 19:30:06 | 00,040,544 | ---- | M] () -- C:\Documents and Settings\Denis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

<End>
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede zined » 08 Nov 2008, 17:08

Voici à présent le rapport Extras.Txt


OTListIt Extras logfile created on: 08/11/2008 16:47:43 - Run 2
OTListIt by OldTimer - Version 1.0.12.0 Folder = C:\Documents and Settings\Denis\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,53 Mb Total Physical Memory | 615,11 Mb Available Physical Memory | 60,10% Memory free
1,66 Gb Paging File | 1,21 Gb Available in Paging File | 72,79% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 115,04 Gb Total Space | 85,13 Gb Free Space | 74,00% Space Free | Partition Type: NTFS
Drive D: | 49,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TEXTORM
Current User Name: Denis
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
File Age = 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = Reg Error: Value does not exist or could not be read.] -- Reg Error: Key does not exist or could not be opened. File not found
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/01/19 11:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 15:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2004/10/13 17:24:37 | 01,694,208 | -HS- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
File not found -- C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OL4NO7CR\incredimail_install[1].exe:*:Enabled:IncrediMail Installer
File not found -- C:\Documents and Settings\Denis\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe:*:Enabled:IncrediMail Installer
File not found -- C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\0BHNQ2ZX\incredimail_install[1].exe:*:Enabled:IncrediMail Installer
[2006/02/08 14:35:34 | 14,137,856 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
[2007/01/19 11:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 15:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0E691604-B328-4B4A-8F17-C9D6395075C5}" = Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
"{121634B0-2F4A-11D3-ADA3-00C04F52DD53}" = Windows Installer Clean Up
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A8A214F-6BAC-4E01-A27D-25C19A484908}" = Norton Security Scan
"{1E8CF57A-24E8-4A97-9564-A8F1956C447B}" = iTunes
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.4.2
"{30490591-C0DB-44CA-9586-3BFCB7ACDD11}" = Conseiller de mise à niveau Windows Vista
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35AFC6D8-92A9-4CCB-96E2-8C8E4D023207}" = Ultimate Racer 3.0
"{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}" = ArcSoft PhotoImpression
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3B29A786-5803-4E9E-9B58-3014A5B4E519}" = Norton AntiSpam
"{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}" = Macromedia Extension Manager
"{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}" = ccCommon
"{420F8FCF-8F5E-4518-A5B3-FBBD56B98FEC}" = Bonus
"{47A86BDE-6871-4A8A-BB49-21FAF754E00E}" = ccPxyCore
"{48185814-A224-447a-81DA-71BD20580E1B}" = Norton Internet Security
"{4843B611-8FCB-4428-8C23-31D0A5EAE164}" = Norton Confidential Browser Component
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{4AAD206E-0557-440F-8A98-94921A64BF4B}" = CC_ccProxyExt
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{556D832A-7107-48D6-B66E-85E5EBF23422}" = Video Manager 1.2.1
"{5677563D-0CB1-485F-9E18-C5025306BB3F}" = Norton AntiSpam
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.76
"{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}" = Norton Internet Security
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66B9BD1F-4189-4f35-BD82-9948720A04CF}" = Parental Control
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{830D8CBD-C668-49e2-A969-C2C2106332E0}" = Norton AntiVirus
"{83d96ed0-98aa-4515-8ddc-816f3efdd104}" = MyDsc2
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{934E9442-D305-4ACF-AD87-A6C11D677CB9}" = ImageMixer VCD2 for FinePix
"{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}" = Norton Protection Center
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A122962F-331A-4C2E-93DB-AD92D8A4FB14}" = OpenOffice.org 2.4
"{A5B97564-B23A-4D3D-9BB6-0B776413C4A8}" = SymNet
"{A7120E0A-5BA6-46BF-9AA1-BC4D3F55DDBD}" = OpenOffice.org 1.9.109 Language Pack (Français)
"{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français
"{B7C61755-DB48-4003-948F-3D34DB8EAF69}" = MSRedist
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C799336D-8EFE-440e-AAA8-5CC7781C748A}_is1" = M6Video version 2.2.16.200
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D2F76108-215F-42ED-A075-13E15F9E71C2}" = Symantec Real Time Storage Protection Component
"{D353CC51-430D-4C6F-9B7E-52003DA1E05A}" = Norton Confidential Web Protection Component
"{D4BB907A-623E-4F07-8787-041ABAE088E4}" = Norton Internet Security Bonus Pack
"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}" = Norton Internet Security
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton Internet Security
"{E8176C35-0C2D-4142-9ED4-81861ECAB403}" = CIB
"{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}" = AppCore
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV
"{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}" = Windows Live Messenger
"{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}" = LiveBox
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
"7-Zip" = 7-Zip 4.29 beta
"Adobe Shockwave Player" = Adobe Shockwave Player
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"All ATI Software" = ATI - Utilitaire de désinstallation du logiciel
"ATI Display Driver" = ATI Display Driver
"AVGantiRootkit" = AVG Anti-Rootkit Free
"AVGAntiSpyware75" = AVG Anti-Spyware 7.5
"CANONBJ_Deinstall_CNMCP5m.DLL" = Canon i865
"Carrera Track Planner_is1" = Carrera Track Planner
"CaveAVin 4.0" = CaveAVin 4.0
"CCleaner" = CCleaner (remove only)
"ewidoantimalware" = ewido anti-malware
"Firebird SQL Server F" = Firebird SQL Server - MAGIX Edition (F)
"FusionSoft DVD Player XP_is1" = FusionSoft DVD Player XP Version 4.5
"GéoKid" = GéoKid
"GSview 4.8" = GSview 4.8
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Inkscape" = Inkscape 0.46
"InstallShield_{1E8CF57A-24E8-4A97-9564-A8F1956C447B}" = iTunes
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"LiveUpdate" = LiveUpdate 3.1 (Symantec Corporation)
"MAGIX Music Manager 2006 F" = MAGIX Music Manager 2006 (F)
"MAGIX Photo Clinic 5.0 F" = MAGIX Photo Clinic 5.0 (F)
"MAGIX Photo Manager 2006 F" = MAGIX Photo Manager 2006 (F)
"MAGIX Video deluxe 2007 PLUS F" = MAGIX Video deluxe 2007 PLUS (F)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mon grand Imagier, Père Castor" = Mon grand Imagier, Père Castor
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MWASPI" = MicroStaff WINASPI
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoFiltre" = PhotoFiltre
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SymSetup.{420F8FCF-8F5E-4518-A5B3-FBBD56B98FEC}" = Norton Add-on Pack (Symantec Corporation)
"SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}" = Norton Internet Security (Symantec Corporation)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WJChess2D" = WJChess2D
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar avec bloqueur de fenêtres pop-up

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-776561741-73586283-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 26/10/2008 02:55:55 | Computer Name = TEXTORM | Source = Application Error | ID = 1001
Description = Détecteur d'erreurs 968305465.

Error - 03/11/2008 06:17:57 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante msimn.exe, version 6.0.2900.2180, module défaillant
wab32.dll, version 6.0.2900.3138, adresse de défaillance 0x0003089d.

Error - 04/11/2008 14:46:11 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16735, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x62160b50.

Error - 06/11/2008 04:16:20 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16735, module
défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00018fea.

Error - 06/11/2008 04:17:31 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 06/11/2008 04:17:34 | Computer Name = TEXTORM | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 939517030.

Error - 06/11/2008 04:17:37 | Computer Name = TEXTORM | Source = Application Error | ID = 1001
Description = Détecteur d'erreurs 968265322.

Error - 06/11/2008 12:14:09 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 06/11/2008 12:14:14 | Computer Name = TEXTORM | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 126906962.

Error - 06/11/2008 16:02:32 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée Ad-Aware.exe, version 7.1.0.11, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ Application Events ]
Error - 26/10/2008 02:55:55 | Computer Name = TEXTORM | Source = Application Error | ID = 1001
Description = Détecteur d'erreurs 968305465.

Error - 03/11/2008 06:17:57 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante msimn.exe, version 6.0.2900.2180, module défaillant
wab32.dll, version 6.0.2900.3138, adresse de défaillance 0x0003089d.

Error - 04/11/2008 14:46:11 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16735, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x62160b50.

Error - 06/11/2008 04:16:20 | Computer Name = TEXTORM | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16735, module
défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00018fea.

Error - 06/11/2008 04:17:31 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée iexplore.exe, version 7.0.6000.16735, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 06/11/2008 04:17:34 | Computer Name = TEXTORM | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 939517030.

Error - 06/11/2008 04:17:37 | Computer Name = TEXTORM | Source = Application Error | ID = 1001
Description = Détecteur d'erreurs 968265322.

Error - 06/11/2008 12:14:09 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée msimn.exe, version 6.0.2900.2180, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 06/11/2008 12:14:14 | Computer Name = TEXTORM | Source = Application Hang | ID = 1001
Description = Détecteur d'erreurs 126906962.

Error - 06/11/2008 16:02:32 | Computer Name = TEXTORM | Source = Application Hang | ID = 1002
Description = Application bloquée Ad-Aware.exe, version 7.1.0.11, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 08/11/2008 08:08:34 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:09:16 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:19:17 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:19:23 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:38:53 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:46:36 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 08:56:35 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 09:06:35 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 09:10:20 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 08/11/2008 09:10:28 | Computer Name = TEXTORM | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}


<End>
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede zined » 08 Nov 2008, 17:12

2nd point: Restauration système

Que se passe-t-il exactement lorsque tu veux accéder à cette Restauration système?
Vois-tu le moindre message d'erreur?
Le calendrier est-il vide?


Le calendrier n'est pas vide ; la procédure commence comme elle a toujours commencé du temps où ma restauration système fonctionnait, tout semble bien fonctionner ; mais lorsque l'ordinateur se rallume, j'ai une fenêtre de la Restauration Système qui, au lieu de me dire que mon ordinateur a bien été restauré à telle date, me dit que la restauration a échoué et qu'aucun changement n'a été effectué sur mon ordinateur (fenêtre avec une croix rouge d'alerte). Voilà...



PS, par rapport à mes 2 problèmes : avez-vous besoin d'un rapport HijackThis s'il vous plaît ?




Je vous renouvelle mes très sincères remerciements pour cette aide.
Cordialement
Denis
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede nickW » 09 Nov 2008, 00:55

Bonsoir,

zined a écrit:avez-vous besoin d'un rapport HijackThis s'il vous plaît ?

Absolument pas.
Les deux rapports de OTListIt sont bien plus détaillés que celui d'HijackThis.


Le responsable de la lenteur d'IE est donc un module complémentaire.

La description (malheureusement 100% en anglais) du 'programme' Windows Live Sign-in Assistant auquel appartient le module complémentaire (alias BHO - alias contrôle ActiveX) Windows Live Sign-in Helper se trouve ici

Note importante:
Les "commentaires" de ce blog ne sont que des spams, ne pas cliquer sur les liens qu'ils contiennent!


Si tu n'as pas plusieurs comptes Windows Live ID, tu peux laisser ce module désactivé.
Si tu as plusieurs comptes, essaies de te connecter sans cet assistant pour voir si cela n'est pas trop complexe.


A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede zined » 09 Nov 2008, 10:21

Bonjour :D

Si tu n'as pas plusieurs comptes Windows Live ID, tu peux laisser ce module désactivé.
Il y a sur mon ordinateur 3 sessions de créées, mais seule la mienne possède une adresse Windows Live Messenger.
Peut-être devrais-je désinstaller Windows Live Messenger et réinstaller Messenger, ou MNS (je ne sais pas comment ils s'appellent exactement, et s'ils existent encore) :?:

Permettez-moi de vous donner une précision complémentaire s'il vous plaît. Lorsque j'ai réactivé un à un les modules complémentaires, il est clair que le module "WindowsLive Sign-in Helper" est celui qui retardait énormément l'ouverture d'IE.
Cependant, j'ai commencé d'observer un petit (tout petit !) ralentissement à l'ouverture d'IE lorsque j'ai réactivé les modules "Google" puis "Google Toolbar Helper" puis "Google Toolbar Notifier BHO".
Puis j'ai ensuite constaté un ralentissement un peu plus important lorsque j'ai réactivé le module "SSVHelper Class Sun Microsystems Inc"
Voilà, au cas où vous ayez un nouveau conseil à me donner relativement à ces nouvelles informations?



En ce qui concerne mon problème avec la restauration système, peut-être savez-vous ce qu'il me faudrait faire, où vers quelle forum il me faudrait me tourner :?:



Je vous remercie vraiment infiniment pour l'aide que vous avez accepté de me donner, et par voie de conséquence le temps que vous avez passé pour moi ; c'est vraiment très très gentil à vous.


PS s'il vous plaît :
Les deux rapports de OTListIt sont bien plus détaillés que celui d'HijackThis
OTListIt permet-il, comme HijackThis, de voir si l'ordinateur est infecté ?
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede zined » 09 Nov 2008, 22:59

Bonjour

Puis-je me permettre un petit ajout aux questions de mon post ci-dessus s'il vous plaît ?
Si le fait d'avoir désactivé le module "WindowsLive Sign-in Helper" permet désormais à IE de s'ouvrir instantanément, par contre l'ouverture d'un 2ème onglet elle reste très très très longuen et j'ai remarqué que cela était lié au module "Norton Confidential Browser Helper Objet". Ce module peut-il être lui-aussi désactivé ?

Avec tous mes très sincères remerciements
Cordialement
Denis
zined
 
Messages: 18
Inscription: 07 Nov 2008, 21:31

Messagede nickW » 10 Nov 2008, 00:34

Bonsoir,

Tous les modules complémentaires sont susceptibles de ralentir l'ouverture d'IE (il en est de même avec les extensions de Firefox).
Mais ils ajoutent des fonctions supplémentaires (utiles ou non) au navigateur.
Il faut donc choisir: soit un navigateur "nu" rapide, soit un navigateur dont l'ouverture peut être plus lente (mais qu'est ce qu'une seconde?) mais qui possède des fonctions dont on se sert souvent ou qui ont un rôle de protection.


Exemples (ceux que tu cites):
*- La barre d'outils Google, comme toutes les barres d'outils, n'est pas indispensable.
Si tu n'utilises pas ses fonctions, tu peux la désinstaller (via Ajout/Suppression de programmes).
*- Java, quant à lui, est plus utile sur certains sites.


Le module "Norton Confidential Browser Helper Objet" est utilisé pour prévenir le "phishing".
http://assiste.com.free.fr/p/abc/a/phishing.html


Puis-je te poser une question?
Pourquoi n'essaies-tu pas Firefox 3.0.3?
Voir: Firefox
Important: Sécuriser Firefox



Deux FAQs complètes sur la Restauration système:

FAQ Windows XP: (Alain VOUILLON)
http://a.vouillon.free.fr/faq-winxp.htm#54
Note: l'adresse de l'article de Thierry Mille est:
http://www.microsoft.com/france/windows ... e1001.html


Problèmes avec la Restauration du système (Tanière de PN)
http://www.d2i.ch/pn/depannage/restaura ... me_xp.html


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités