> Tous les forumsSécurité

 Mozilla de plus en plus lent !!Sujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 grandgilles51
  Posté le 21/01/2011 @ 14:31  
 Petit astucien

55 Messages

Bonjour,

J'ai un eeepc asus, tout allez bien mais depuis un moment, firefox met un temps fou à s'ouvrir, j'ai fait un hijack tis, je vous poste le rapport en dessous et je vous remercie d'avance de m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:23, on 21/01/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Asus WebStorage\BackupService.exe
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\eMule\emule.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=kcs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=kcs&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EeeStorageBackup] C:\Program Files\ASUS\Asus WebStorage\BackupService.exe
O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [LiveUpdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [ASUS VIBE] C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxExt] C:\windows\system32\IgfxExt.exe /RegServer
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HotKeyMon.lnk = C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 10429 bytes

En attendant une réponse, je lance malwares bytes en examen complet.

Merci de me depanner

 
 Aller en bas de la page  
 
Publicité
 grandgilles51  Posté le 21/01/2011 à 14:53  
Petit astucien

55 Messages

Malewarbyte bloqué sur:

C:\Programme Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA)\install.rdf

Que dois-je faire ??

Merci

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 15:07  
Petit astucien

55 Messages

Rapport de l'examen rapide puisque le complet plante:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5564

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/01/2011 15:05:50
mbam-log-2011-01-21 (15-05-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143853
Temps écoulé: 8 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 15:10  
Petit astucien

55 Messages

Je lance CCleaner en attendant.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 15:43  
Petit astucien

55 Messages

Ccleaner, pas gtand chose (cookies etc...) j'ai lancé ZHP et joint le rapport ci-dessous.

Merci de m'aider, plantages à répétition, cela s'agrave !!

Fichier joint : ZHPDiag.txt



Modifié par grandgilles51 le 21/01/2011 15:44
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 17:28  
Petit astucien

55 Messages

Desinstallation de mozilla et ré-installation et rien n'a changé !! c'est desespérant



Modifié par grandgilles51 le 21/01/2011 17:30
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Fill  Posté le 21/01/2011 à 19:02  
  Groupe Sécurité


25481 Messages

Salut,

  • Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possible.
  • Double-clique sur l'outil pour l'exécuter (Sous Vista ou windows 7, il faut faire un clic droit et l'exécuter en tant qu'administrateur),
  • Lance la recherche et édite le rapport généré par l'outil dans ta prochaine réponse.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 19:13  
Petit astucien

55 Messages

Ok, merci bien j'y vais.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 19:20  
Petit astucien

55 Messages

Voilà:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:16:44 le 21/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
user@USER-PC (ASUSTeK Computer INC. 1201HA)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\user\AppData\Local\networker
Dossier trouvé: C:\Users\user\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Fichier trouvé: C:\Users\user\Downloads\PartyPokerFrSetup(2).exe
Fichier trouvé: C:\Users\user\Downloads\PartyPokerFrSetup.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé trouvée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé trouvée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé trouvée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé trouvée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé trouvée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé trouvée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé trouvée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé trouvée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé trouvée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer
Clé trouvée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé trouvée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [4.0b9 (fr)] **

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\8wymecgs.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.buildID, 20110110191547
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://start.facemoods.com/results.php?f=5&a=kcs&q=
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.com/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://asus.msn.com
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://start.facemoods.com/?a=kcs

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/01/2011 (6163 Octet(s))

Fin à: 19:20:32, 21/01/2011

============== E.O.F ==============

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 21/01/2011 à 19:21  
  Groupe Sécurité


25481 Messages

Re,

1/

  • Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
  • Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.

2/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

3/ Ré-édite un rapport ZHPHelper.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 19:27  
Petit astucien

55 Messages

Ok

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 grandgilles51  Posté le 21/01/2011 à 19:38  
Petit astucien

55 Messages

Voilà déjà le rapport ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:29:26 le 21/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
user@USER-PC (ASUSTeK Computer INC. 1201HA)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\user\AppData\Local\networker
Dossier supprimé: C:\Users\user\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\user\Downloads\PartyPokerFrSetup(2).exe
Fichier supprimé: C:\Users\user\Downloads\PartyPokerFrSetup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Poker 770
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [4.0b9 (fr)] **

-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\8wymecgs.default\Prefs.js --
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.buildID, 20110110191547
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://start.facemoods.com/results.php?f=5&a=kcs&q=
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.com/
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/01/2011 (6406 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/01/2011 (6292 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/01/2011 (6348 Octet(s))

Fin à: 19:32:00, 21/01/2011

============== E.O.F ==============

Je continue

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 19:47  
Petit astucien

55 Messages
Fill a écrit :

3/ Ré-édite un rapport ZHPHelper.

Fill

Je ne le trouve pas fill !!!!

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 19:55  
Petit astucien

55 Messages

Je relance ZHP

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 21/01/2011 à 19:56  
  Groupe Sécurité


25481 Messages

Re,

Peux-tu suivre cette procédure ?

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 20:02  
Petit astucien

55 Messages

Fichier joint : ZHPDiag.txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 grandgilles51  Posté le 21/01/2011 à 20:03  
Petit astucien

55 Messages

Ok, je recommence

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 20:15  
Petit astucien

55 Messages

Je suis bloqué à 65% !!!!!! ça ne progresse plus.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 20:16  
Petit astucien

55 Messages

cest reparti !!!

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 21/01/2011 à 20:24  
Petit astucien

55 Messages

Fichier joint : ZHPDiag.txt

Ca y est !!



Modifié par grandgilles51 le 21/01/2011 20:25
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 21/01/2011 à 22:37  
  Groupe Sécurité


25481 Messages

Re,

1/ Je t'engage vivement à désinstaller Emule. C'est un excellent moyen pour pourrir son pc avec des infections.

2/

Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Intructions:
:dir
C:\ProgramData\EBI /s
C:\Program Files\EBI /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

3/ Fais une analyse en suivant ce tuto après avoir mis l'outil à jour et édite le rapport.

4/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 grandgilles51  Posté le 22/01/2011 à 05:01  
Petit astucien

55 Messages

Resultat:

SystemLook 04.09.10 by jpshortstuff
Log created at 04:59 on 22/01/2011 by user
Administrator - Elevation successful

No Context: Intructions:

========== dir ==========

C:\ProgramData\EBI - Parameters: "/s"

---Files---
None found.

No folders found.

C:\Program Files\EBI - Parameters: "/s"

---Files---
None found.

C:\Program Files\EBI\ebi.BookReader3J d------ [07:38 15/04/2010]
Claim.dll --ah--- 191888 bytes [16:42 31/03/2009] [16:42 31/03/2009]
CompCoreCom.dll --a---- 118160 bytes [14:24 27/03/2009] [14:24 27/03/2009]
ebi.BookReader3J.exe --a---- 5479264 bytes [16:23 26/02/2010] [16:23 26/02/2010]
ebiUtils.dll --a---- 22384 bytes [18:47 17/09/2009] [18:47 17/09/2009]
eBook.dll --ah--- 155024 bytes [16:43 31/03/2009] [16:43 31/03/2009]
hvqcoder.dll --a---- 85392 bytes [14:24 27/03/2009] [14:24 27/03/2009]
hvqm5dec.dll --a---- 314768 bytes [14:24 27/03/2009] [14:24 27/03/2009]
Interop.COMPCORECOMLib.dll --a---- 12656 bytes [09:39 23/04/2008] [09:39 23/04/2008]
msvcr71.dll --a---- 355696 bytes [21:27 30/03/2009] [21:27 30/03/2009]
SupportR3.exe --a---- 105840 bytes [13:29 05/12/2009] [13:29 05/12/2009]

C:\Program Files\EBI\ebi.BookReader3J\help d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\help\CN d------ [07:11 11/05/2010]
help_index.html --a---- 11506 bytes [14:20 31/03/2009] [14:20 31/03/2009]
index.html --a---- 6958 bytes [16:26 09/02/2009] [16:26 09/02/2009]
kakudai2.html --a---- 1934 bytes [16:45 03/02/2009] [16:45 03/02/2009]
kakudai3.html --a---- 1933 bytes [16:41 03/02/2009] [16:41 03/02/2009]
sc.html --a---- 12820 bytes [15:57 07/05/2009] [15:57 07/05/2009]

C:\Program Files\EBI\ebi.BookReader3J\help\CN\image d------ [07:11 11/05/2010]
01.gif --a---- 299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
02.gif --a---- 671 bytes [08:04 07/11/2007] [08:04 07/11/2007]
03.gif --a---- 139 bytes [08:04 07/11/2007] [08:04 07/11/2007]
04.gif --a---- 173 bytes [08:04 07/11/2007] [08:04 07/11/2007]
05.gif --a---- 185 bytes [08:04 07/11/2007] [08:04 07/11/2007]
06.gif --a---- 495 bytes [08:04 07/11/2007] [08:04 07/11/2007]
07.gif --a---- 293 bytes [08:04 07/11/2007] [08:04 07/11/2007]
08.gif --a---- 315 bytes [08:04 07/11/2007] [08:04 07/11/2007]
09.gif --a---- 242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
10.gif --a---- 742 bytes [08:04 07/11/2007] [08:04 07/11/2007]
11.gif --a---- 434 bytes [08:04 07/11/2007] [08:04 07/11/2007]
12.gif --a---- 218 bytes [08:04 07/11/2007] [08:04 07/11/2007]
13.gif --a---- 217 bytes [08:04 07/11/2007] [08:04 07/11/2007]
14.gif --a---- 1756 bytes [08:04 07/11/2007] [08:04 07/11/2007]
15.gif --a---- 264 bytes [08:04 07/11/2007] [08:04 07/11/2007]
16.gif --a---- 1171 bytes [08:04 07/11/2007] [08:04 07/11/2007]
17.gif --a---- 1280 bytes [08:04 07/11/2007] [08:04 07/11/2007]
18.gif --a---- 1232 bytes [08:04 07/11/2007] [08:04 07/11/2007]
19.gif --a---- 413 bytes [08:04 07/11/2007] [08:04 07/11/2007]
20.gif --a---- 1121 bytes [08:04 07/11/2007] [08:04 07/11/2007]
21.gif --a---- 1124 bytes [08:04 07/11/2007] [08:04 07/11/2007]
22.gif --a---- 1156 bytes [08:04 07/11/2007] [08:04 07/11/2007]
23.gif --a---- 1279 bytes [08:04 07/11/2007] [08:04 07/11/2007]
24.gif --a---- 388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
25.gif --a---- 362 bytes [08:04 07/11/2007] [08:04 07/11/2007]
26.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
27.gif --a---- 1210 bytes [08:04 07/11/2007] [08:04 07/11/2007]
28.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
29.gif --a---- 1155 bytes [08:04 07/11/2007] [08:04 07/11/2007]
30.gif --a---- 708 bytes [08:04 07/11/2007] [08:04 07/11/2007]
31.gif --a---- 1211 bytes [08:04 07/11/2007] [08:04 07/11/2007]
32.gif --a---- 1307 bytes [08:04 07/11/2007] [08:04 07/11/2007]
33.gif --a---- 1242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
34.gif --a---- 1242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
35.gif --a---- 406 bytes [08:04 07/11/2007] [08:04 07/11/2007]
36.gif --a---- 706 bytes [08:04 07/11/2007] [08:04 07/11/2007]
37.gif --a---- 251 bytes [08:04 07/11/2007] [08:04 07/11/2007]
38.gif --a---- 1061 bytes [08:04 07/11/2007] [08:04 07/11/2007]
39.gif --a---- 483 bytes [08:04 07/11/2007] [08:04 07/11/2007]
40.gif --a---- 2034 bytes [08:04 07/11/2007] [08:04 07/11/2007]
41.gif --a---- 732 bytes [08:04 07/11/2007] [08:04 07/11/2007]
42.gif --a---- 1322 bytes [17:46 04/02/2009] [17:46 04/02/2009]
43.gif --a---- 294 bytes [08:04 07/11/2007] [08:04 07/11/2007]
44.gif --a---- 426 bytes [08:04 07/11/2007] [08:04 07/11/2007]
back.gif --a---- 1022 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_detail.gif --a---- 3157 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_shortcut.gif --a---- 4032 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_top.gif --a---- 1859 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_trunk.gif --a---- 9939 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap01.gif --a---- 28299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap02.gif --a---- 6189 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap03.gif --a---- 26122 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap04.gif --a---- 14932 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap05.gif --a---- 12907 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap06.gif --a---- 6190 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap07.gif --a---- 11278 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap08.gif --a---- 21630 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap09.gif --a---- 1618 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap10.gif --a---- 9650 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho.gif --a---- 667 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho_screen.jpg --a---- 151247 bytes [14:38 31/03/2009] [14:38 31/03/2009]
down_arrow.gif --a---- 836 bytes [08:04 07/11/2007] [08:04 07/11/2007]
folder.gif --a---- 574 bytes [08:04 07/11/2007] [08:04 07/11/2007]
help_title.gif --a---- 1255 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana.gif --a---- 635 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana_screen.jpg --a---- 85251 bytes [08:04 07/11/2007] [08:04 07/11/2007]
ichiran.gif --a---- 1388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kakudai2.jpg --a---- 189373 bytes [14:38 31/03/2009] [14:38 31/03/2009]
kakudai3.jpg --a---- 212329 bytes [14:39 31/03/2009] [14:39 31/03/2009]
kinou_01.gif --a---- 5921 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_02.gif --a---- 3491 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_03.gif --a---- 4946 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_04.gif --a---- 5246 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_05.gif --a---- 6443 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_06.gif --a---- 5503 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_07.gif --a---- 7336 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_08.gif --a---- 6343 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_09.gif --a---- 6898 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_10.gif --a---- 6081 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_title.gif --a---- 5337 bytes [08:04 07/11/2007] [08:04 07/11/2007]
left_arrow.gif --a---- 830 bytes [08:04 07/11/2007] [08:04 07/11/2007]
red.gif --a---- 83 bytes [08:04 07/11/2007] [08:04 07/11/2007]
right_arrow.gif --a---- 829 bytes [08:04 07/11/2007] [08:04 07/11/2007]
spacer.gif --a---- 43 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_01.gif --a---- 2260 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_02.gif --a---- 5009 bytes [08:04 07/11/2007] [08:04 07/11/2007]
title2.gif --a---- 4810 bytes [08:04 07/11/2007] [08:04 07/11/2007]
up_arrow.gif --a---- 836 bytes [08:04 07/11/2007] [08:04 07/11/2007]
zenpan.gif --a---- 542 bytes [08:04 07/11/2007] [08:04 07/11/2007]

C:\Program Files\EBI\ebi.BookReader3J\help\JP d------ [07:11 11/05/2010]
help_index.html --a---- 11660 bytes [13:27 25/03/2009] [13:27 25/03/2009]
index.html --a---- 6649 bytes [16:42 09/02/2009] [16:42 09/02/2009]
kakudai2.html --a---- 1809 bytes [16:57 09/02/2009] [16:57 09/02/2009]
kakudai3.html --a---- 1920 bytes [16:53 09/02/2009] [16:53 09/02/2009]
sc.html --a---- 13527 bytes [15:35 07/05/2009] [15:35 07/05/2009]

C:\Program Files\EBI\ebi.BookReader3J\help\JP\image d------ [07:11 11/05/2010]
01.gif --a---- 299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
02.gif --a---- 671 bytes [08:04 07/11/2007] [08:04 07/11/2007]
03.gif --a---- 139 bytes [08:04 07/11/2007] [08:04 07/11/2007]
04.gif --a---- 173 bytes [08:04 07/11/2007] [08:04 07/11/2007]
05.gif --a---- 185 bytes [08:04 07/11/2007] [08:04 07/11/2007]
06.gif --a---- 495 bytes [08:04 07/11/2007] [08:04 07/11/2007]
07.gif --a---- 293 bytes [08:04 07/11/2007] [08:04 07/11/2007]
08.gif --a---- 315 bytes [08:04 07/11/2007] [08:04 07/11/2007]
09.gif --a---- 242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
10.gif --a---- 742 bytes [08:04 07/11/2007] [08:04 07/11/2007]
11.gif --a---- 321 bytes [08:04 07/11/2007] [08:04 07/11/2007]
12.gif --a---- 218 bytes [08:04 07/11/2007] [08:04 07/11/2007]
13.gif --a---- 217 bytes [08:04 07/11/2007] [08:04 07/11/2007]
14.gif --a---- 1676 bytes [08:04 07/11/2007] [08:04 07/11/2007]
15.gif --a---- 264 bytes [08:04 07/11/2007] [08:04 07/11/2007]
16.gif --a---- 559 bytes [08:04 07/11/2007] [08:04 07/11/2007]
17.gif --a---- 1205 bytes [08:04 07/11/2007] [08:04 07/11/2007]
18.gif --a---- 396 bytes [08:04 07/11/2007] [08:04 07/11/2007]
19.gif --a---- 413 bytes [08:04 07/11/2007] [08:04 07/11/2007]
20.gif --a---- 1121 bytes [08:04 07/11/2007] [08:04 07/11/2007]
21.gif --a---- 1124 bytes [08:04 07/11/2007] [08:04 07/11/2007]
22.gif --a---- 1156 bytes [08:04 07/11/2007] [08:04 07/11/2007]
23.gif --a---- 1279 bytes [08:04 07/11/2007] [08:04 07/11/2007]
24.gif --a---- 388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
25.gif --a---- 362 bytes [08:04 07/11/2007] [08:04 07/11/2007]
26.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
27.gif --a---- 1210 bytes [08:04 07/11/2007] [08:04 07/11/2007]
28.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
29.gif --a---- 1155 bytes [08:04 07/11/2007] [08:04 07/11/2007]
30.gif --a---- 708 bytes [08:04 07/11/2007] [08:04 07/11/2007]
31.gif --a---- 1211 bytes [08:04 07/11/2007] [08:04 07/11/2007]
32.gif --a---- 1307 bytes [08:04 07/11/2007] [08:04 07/11/2007]
33.gif --a---- 1242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
34.gif --a---- 1242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
35.gif --a---- 406 bytes [08:04 07/11/2007] [08:04 07/11/2007]
36.gif --a---- 706 bytes [08:04 07/11/2007] [08:04 07/11/2007]
37.gif --a---- 251 bytes [08:04 07/11/2007] [08:04 07/11/2007]
38.gif --a---- 1061 bytes [08:04 07/11/2007] [08:04 07/11/2007]
39.gif --a---- 483 bytes [08:04 07/11/2007] [08:04 07/11/2007]
40.gif --a---- 2034 bytes [08:04 07/11/2007] [08:04 07/11/2007]
41.gif --a---- 732 bytes [08:04 07/11/2007] [08:04 07/11/2007]
42.gif --a---- 1266 bytes [08:04 07/11/2007] [08:04 07/11/2007]
43.gif --a---- 294 bytes [08:04 07/11/2007] [08:04 07/11/2007]
44.gif --a---- 426 bytes [08:04 07/11/2007] [08:04 07/11/2007]
back.gif --a---- 609 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_detail.gif --a---- 2865 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_kakudai.gif --a---- 5093 bytes [15:25 14/01/2009] [15:25 14/01/2009]
b_shortcut.gif --a---- 3234 bytes [15:30 14/01/2009] [15:30 14/01/2009]
b_top.gif --a---- 2277 bytes [15:29 14/01/2009] [15:29 14/01/2009]
b_trunk.gif --a---- 5207 bytes [15:24 14/01/2009] [15:24 14/01/2009]
cap01.gif --a---- 28299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap02.gif --a---- 6189 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap03.gif --a---- 26122 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap04.gif --a---- 14932 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap05.gif --a---- 12907 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap06.gif --a---- 6803 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap07.gif --a---- 11278 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap08.gif --a---- 21630 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap09.gif --a---- 2004 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap10.gif --a---- 9650 bytes [08:04 07/11/2007] [08:04 07/11/2007]
close.gif --a---- 444 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail.gif --a---- 755 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_img_01.gif --a---- 15038 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_img_02.gif --a---- 14219 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_img_03.gif --a---- 19234 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_img_04.gif --a---- 17555 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_title_01.gif --a---- 866 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_title_02.gif --a---- 977 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_title_03.gif --a---- 1448 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_title_04.gif --a---- 848 bytes [08:04 07/11/2007] [08:04 07/11/2007]
detail_title_05.gif --a---- 919 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho.gif --a---- 667 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho_screen.jpg --a---- 151247 bytes [14:51 31/03/2009] [14:51 31/03/2009]
dousa.gif --a---- 753 bytes [08:04 07/11/2007] [08:04 07/11/2007]
download.gif --a---- 2025 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_img_01.gif --a---- 5250 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_img_02.gif --a---- 2810 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_img_03.gif --a---- 2755 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_img_04.gif --a---- 4773 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_stitle_01.gif --a---- 843 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_stitle_02.gif --a---- 968 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_stitle_03.gif --a---- 1418 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_stitle_04.gif --a---- 814 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_stitle_05.gif --a---- 1716 bytes [08:04 07/11/2007] [08:04 07/11/2007]
eb_title.gif --a---- 2697 bytes [08:04 07/11/2007] [08:04 07/11/2007]
folder.gif --a---- 574 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_01_img_01.gif --a---- 8455 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_01_img_02.gif --a---- 9540 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_01_img_03.gif --a---- 3112 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_02_img_01.gif --a---- 8171 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_02_img_02.gif --a---- 14990 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_02_img_03.gif --a---- 6688 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_03_img_01.gif --a---- 10230 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_03_img_02.gif --a---- 9278 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_03_tit_01.gif --a---- 1020 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_03_tit_02.gif --a---- 1335 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_stitle_01.gif --a---- 847 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_stitle_02.gif --a---- 1472 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_stitle_03.gif --a---- 924 bytes [08:04 07/11/2007] [08:04 07/11/2007]
fol_title.gif --a---- 1949 bytes [08:04 07/11/2007] [08:04 07/11/2007]
gaiyou.gif --a---- 559 bytes [08:04 07/11/2007] [08:04 07/11/2007]
help_title.gif --a---- 1255 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana.gif --a---- 635 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana_screen.jpg --a---- 85370 bytes [08:04 07/11/2007] [08:04 07/11/2007]
ichiran.gif --a---- 1388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
img01.jpg --a---- 102616 bytes [14:41 31/03/2009] [14:41 31/03/2009]
img01_2.jpg --a---- 59328 bytes [14:41 31/03/2009] [14:41 31/03/2009]
img02.jpg --a---- 68273 bytes [14:41 31/03/2009] [14:41 31/03/2009]
img02_2.jpg --a---- 43081 bytes [14:42 31/03/2009] [14:42 31/03/2009]
img03.jpg --a---- 41915 bytes [14:41 31/03/2009] [14:41 31/03/2009]
img03_2.jpg --a---- 39374 bytes [14:41 31/03/2009] [14:41 31/03/2009]
img04.gif --a---- 3463 bytes [10:36 14/01/2009] [10:36 14/01/2009]
key_01.gif --a---- 863 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_02.gif --a---- 883 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_03.gif --a---- 943 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_04.gif --a---- 780 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_05.gif --a---- 816 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_06.gif --a---- 855 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_07.gif --a---- 863 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_08.gif --a---- 699 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_09.gif --a---- 698 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_10.gif --a---- 652 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_11.gif --a---- 2127 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_12.gif --a---- 713 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_13.gif --a---- 801 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_14.gif --a---- 816 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_15.gif --a---- 748 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_16.gif --a---- 839 bytes [08:04 07/11/2007] [08:04 07/11/2007]
key_17.gif --a---- 863 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_01.gif --a---- 1377 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_02.gif --a---- 913 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_03.gif --a---- 1019 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_04.gif --a---- 1228 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_05.gif --a---- 1708 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_06.gif --a---- 930 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_07.gif --a---- 1700 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_08.gif --a---- 1453 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_09.gif --a---- 1615 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_10.gif --a---- 1843 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_dl.gif --a---- 1640 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_img.gif --a---- 35986 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_line_01.gif --a---- 191 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_line_02.gif --a---- 129 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s.gif --a---- 1181 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s01.gif --a---- 912 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s02.gif --a---- 1298 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s03.gif --a---- 1424 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s04.gif --a---- 773 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_s05.gif --a---- 1272 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_title.gif --a---- 3412 bytes [08:04 07/11/2007] [08:04 07/11/2007]
line.gif --a---- 164 bytes [08:04 07/11/2007] [08:04 07/11/2007]
shoko.gif --a---- 661 bytes [08:04 07/11/2007] [08:04 07/11/2007]
spacer.gif --a---- 43 bytes [08:04 07/11/2007] [08:04 07/11/2007]
spec_01.gif --a---- 744 bytes [08:04 07/11/2007] [08:04 07/11/2007]
spec_02.gif --a---- 543 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_01.gif --a---- 2260 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_02.gif --a---- 7345 bytes [10:47 14/01/2009] [10:47 14/01/2009]
title.gif --a---- 3627 bytes [08:04 07/11/2007] [08:04 07/11/2007]
title2.gif --a---- 4711 bytes [08:04 07/11/2007] [08:04 07/11/2007]
top.jpg --a---- 124353 bytes [09:34 09/02/2009] [09:34 09/02/2009]
top2.jpg --a---- 68792 bytes [16:42 14/01/2009] [16:42 14/01/2009]
top_btn_01.gif --a---- 5113 bytes [08:04 07/11/2007] [08:04 07/11/2007]
top_btn_02.gif --a---- 4602 bytes [08:04 07/11/2007] [08:04 07/11/2007]
top_btn_03.gif --a---- 4082 bytes [08:04 07/11/2007] [08:04 07/11/2007]
top_img.gif --a---- 31129 bytes [08:04 07/11/2007] [08:04 07/11/2007]
top_img2.gif --a---- 55929 bytes [08:04 07/11/2007] [08:04 07/11/2007]
zenpan.gif --a---- 542 bytes [08:04 07/11/2007] [08:04 07/11/2007]

C:\Program Files\EBI\ebi.BookReader3J\help\KR d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\help\US d------ [07:11 11/05/2010]
help_index.html --a---- 12059 bytes [14:20 31/03/2009] [14:20 31/03/2009]
index.html --a---- 7809 bytes [16:56 03/02/2009] [16:56 03/02/2009]
kakudai2.html --a---- 1889 bytes [09:52 09/02/2009] [09:52 09/02/2009]
kakudai3.html --a---- 1889 bytes [09:42 09/02/2009] [09:42 09/02/2009]
sc.html --a---- 12488 bytes [15:41 07/05/2009] [15:41 07/05/2009]

C:\Program Files\EBI\ebi.BookReader3J\help\US\image d------ [07:11 11/05/2010]
01.gif --a---- 299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
02.gif --a---- 671 bytes [08:04 07/11/2007] [08:04 07/11/2007]
03.gif --a---- 139 bytes [08:04 07/11/2007] [08:04 07/11/2007]
04.gif --a---- 173 bytes [08:04 07/11/2007] [08:04 07/11/2007]
05.gif --a---- 185 bytes [08:04 07/11/2007] [08:04 07/11/2007]
06.gif --a---- 495 bytes [08:04 07/11/2007] [08:04 07/11/2007]
07.gif --a---- 293 bytes [08:04 07/11/2007] [08:04 07/11/2007]
08.gif --a---- 315 bytes [08:04 07/11/2007] [08:04 07/11/2007]
09.gif --a---- 242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
10.gif --a---- 742 bytes [08:04 07/11/2007] [08:04 07/11/2007]
11.gif --a---- 439 bytes [08:04 07/11/2007] [08:04 07/11/2007]
12.gif --a---- 218 bytes [08:04 07/11/2007] [08:04 07/11/2007]
13.gif --a---- 217 bytes [08:04 07/11/2007] [08:04 07/11/2007]
14.gif --a---- 1661 bytes [08:04 07/11/2007] [08:04 07/11/2007]
15.gif --a---- 264 bytes [08:04 07/11/2007] [08:04 07/11/2007]
16.gif --a---- 1246 bytes [08:04 07/11/2007] [08:04 07/11/2007]
17.gif --a---- 1245 bytes [08:04 07/11/2007] [08:04 07/11/2007]
18.gif --a---- 1291 bytes [08:04 07/11/2007] [08:04 07/11/2007]
19.gif --a---- 413 bytes [08:04 07/11/2007] [08:04 07/11/2007]
20.gif --a---- 1121 bytes [08:04 07/11/2007] [08:04 07/11/2007]
21.gif --a---- 1124 bytes [08:04 07/11/2007] [08:04 07/11/2007]
22.gif --a---- 1156 bytes [08:04 07/11/2007] [08:04 07/11/2007]
23.gif --a---- 1279 bytes [08:04 07/11/2007] [08:04 07/11/2007]
24.gif --a---- 388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
25.gif --a---- 362 bytes [08:04 07/11/2007] [08:04 07/11/2007]
26.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
27.gif --a---- 1210 bytes [08:04 07/11/2007] [08:04 07/11/2007]
28.gif --a---- 1177 bytes [08:04 07/11/2007] [08:04 07/11/2007]
29.gif --a---- 1155 bytes [08:04 07/11/2007] [08:04 07/11/2007]
30.gif --a---- 708 bytes [08:04 07/11/2007] [08:04 07/11/2007]
31.gif --a---- 1211 bytes [08:04 07/11/2007] [08:04 07/11/2007]
32.gif --a---- 1307 bytes [08:04 07/11/2007] [08:04 07/11/2007]
33.gif --a---- 1242 bytes [08:04 07/11/2007] [08:04 07/11/2007]
34.gif --a---- 453 bytes [08:04 07/11/2007] [08:04 07/11/2007]
35.gif --a---- 406 bytes [08:04 07/11/2007] [08:04 07/11/2007]
36.gif --a---- 706 bytes [08:04 07/11/2007] [08:04 07/11/2007]
37.gif --a---- 251 bytes [08:04 07/11/2007] [08:04 07/11/2007]
38.gif --a---- 1061 bytes [08:04 07/11/2007] [08:04 07/11/2007]
39.gif --a---- 483 bytes [08:04 07/11/2007] [08:04 07/11/2007]
40.gif --a---- 2034 bytes [08:04 07/11/2007] [08:04 07/11/2007]
41.gif --a---- 732 bytes [08:04 07/11/2007] [08:04 07/11/2007]
42.gif --a---- 1376 bytes [17:40 04/02/2009] [17:40 04/02/2009]
43.gif --a---- 294 bytes [08:04 07/11/2007] [08:04 07/11/2007]
44.gif --a---- 426 bytes [08:04 07/11/2007] [08:04 07/11/2007]
back.gif --a---- 609 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_detail.gif --a---- 2865 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_shortcut.gif --a---- 2788 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_top.gif --a---- 2321 bytes [08:04 07/11/2007] [08:04 07/11/2007]
b_trunk.gif --a---- 7546 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap01.gif --a---- 28299 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap02.gif --a---- 6189 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap03.gif --a---- 26122 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap04.gif --a---- 14932 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap05.gif --a---- 12907 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap06.gif --a---- 6890 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap07.gif --a---- 11278 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap08.gif --a---- 21365 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap09.gif --a---- 1534 bytes [08:04 07/11/2007] [08:04 07/11/2007]
cap10.gif --a---- 9650 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho.gif --a---- 667 bytes [08:04 07/11/2007] [08:04 07/11/2007]
dokusho_screen.jpg --a---- 165568 bytes [14:42 31/03/2009] [14:42 31/03/2009]
down_arrow.gif --a---- 836 bytes [08:04 07/11/2007] [08:04 07/11/2007]
folder.gif --a---- 574 bytes [08:04 07/11/2007] [08:04 07/11/2007]
help_title.gif --a---- 1255 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana.gif --a---- 635 bytes [08:04 07/11/2007] [08:04 07/11/2007]
hondana_screen.jpg --a---- 75288 bytes [08:04 07/11/2007] [08:04 07/11/2007]
ichiran.gif --a---- 1388 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kakudai2.jpg --a---- 172879 bytes [14:42 31/03/2009] [14:42 31/03/2009]
kakudai3.jpg --a---- 179704 bytes [14:42 31/03/2009] [14:42 31/03/2009]
kinou_01.gif --a---- 1377 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_02.gif --a---- 913 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_03.gif --a---- 1019 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_04.gif --a---- 1228 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_05.gif --a---- 1708 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_06.gif --a---- 930 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_07.gif --a---- 1700 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_08.gif --a---- 1453 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_09.gif --a---- 1615 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_10.gif --a---- 1843 bytes [08:04 07/11/2007] [08:04 07/11/2007]
kinou_title.gif --a---- 3412 bytes [08:04 07/11/2007] [08:04 07/11/2007]
left_arrow.gif --a---- 830 bytes [08:04 07/11/2007] [08:04 07/11/2007]
red.gif --a---- 83 bytes [08:04 07/11/2007] [08:04 07/11/2007]
right_arrow.gif --a---- 829 bytes [08:04 07/11/2007] [08:04 07/11/2007]
spacer.gif --a---- 43 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_01.gif --a---- 2260 bytes [08:04 07/11/2007] [08:04 07/11/2007]
stitle_02.gif --a---- 5009 bytes [08:04 07/11/2007] [08:04 07/11/2007]
title2.gif --a---- 4810 bytes [08:04 07/11/2007] [08:04 07/11/2007]
up_arrow.gif --a---- 836 bytes [08:04 07/11/2007] [08:04 07/11/2007]
zenpan.gif --a---- 542 bytes [08:04 07/11/2007] [08:04 07/11/2007]

C:\Program Files\EBI\ebi.BookReader3J\My Books d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\system d------ [07:38 15/04/2010]
EULA-VER1_EN.rtf --a---- 106741 bytes [15:19 14/01/2010] [15:19 14/01/2010]
profile.ini --a---- 542 bytes [20:17 30/03/2009] [20:17 30/03/2009]

C:\Program Files\EBI\ebi.BookReader3J\system\info d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\system\keyring d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\system\temp d------ [07:38 15/04/2010]
installlog.txt --a---- 29 bytes [07:39 15/04/2010] [07:12 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\system\ui d------ [07:11 11/05/2010]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\bookmark d------ [07:11 11/05/2010]
ebi_01.bmp --a---- 783656 bytes [09:09 13/12/2005] [09:09 13/12/2005]
JPU_01.bmp --a---- 1012704 bytes [09:13 13/12/2005] [09:13 13/12/2005]
JPU_02.bmp --a---- 1012704 bytes [09:12 13/12/2005] [09:12 13/12/2005]
murano_01.bmp --a---- 780056 bytes [09:31 13/12/2005] [09:31 13/12/2005]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\folder d------ [07:11 11/05/2010]
batA.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
batB.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
board.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
bookA.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
bookB.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
can.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
caseA.bmp --a---- 13880 bytes [11:30 04/10/2005] [11:30 04/10/2005]
caseB.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
cashbox.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
container.bmp --a---- 13880 bytes [08:54 13/10/2005] [08:54 13/10/2005]
download.bmp --a---- 13880 bytes [10:25 04/10/2005] [10:25 04/10/2005]
folder01.bmp --a---- 13880 bytes [00:08 10/11/2005] [00:08 10/11/2005]
folder02.bmp --a---- 13880 bytes [00:08 10/11/2005] [00:08 10/11/2005]
library.bmp --a---- 13880 bytes [10:26 04/10/2005] [10:26 04/10/2005]
paper.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
paperbox.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
track.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]
trashbox.bmp --a---- 13880 bytes [10:27 04/10/2005] [10:27 04/10/2005]
woodbox.bmp --a---- 13880 bytes [11:31 04/10/2005] [11:31 04/10/2005]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\gui d------ [07:11 11/05/2010]
Black_pointer.ico --a---- 230 bytes [15:18 13/09/2007] [15:18 13/09/2007]
BookMark.ico --a---- 1406 bytes [15:18 13/09/2007] [15:18 13/09/2007]
Brown_pointer.ico --a---- 258 bytes [15:18 13/09/2007] [15:18 13/09/2007]
EBIMETALR_N.bmp --a---- 786488 bytes [20:21 14/12/2008] [20:21 14/12/2008]
EBIMETAL_N.bmp --a---- 786488 bytes [20:16 14/12/2008] [20:16 14/12/2008]
EBI_BLACK_N.bmp --a---- 786488 bytes [20:21 14/12/2008] [20:21 14/12/2008]
EBI_BROWN_N.bmp --a---- 786488 bytes [20:18 14/12/2008] [20:18 14/12/2008]
EBI_WHITE_N.bmp --a---- 786488 bytes [20:19 14/12/2008] [20:19 14/12/2008]
White_pointer.ico --a---- 258 bytes [15:18 13/09/2007] [15:18 13/09/2007]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\info d------ [07:11 11/05/2010]
SkinImageInfo.xml --a---- 2952 bytes [18:23 14/09/2007] [18:23 14/09/2007]
skinlocation.xml --a---- 37607 bytes [20:23 14/12/2008] [20:23 14/12/2008]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\skinthumb d------ [07:11 11/05/2010]
E1_BROWN.bmp --a---- 49016 bytes [12:34 19/09/2007] [12:34 19/09/2007]
E2_WHITE.bmp --a---- 49016 bytes [12:34 19/09/2007] [12:34 19/09/2007]
E3_BLACK.bmp --a---- 49016 bytes [12:34 19/09/2007] [12:34 19/09/2007]
METAL.bmp --a---- 49016 bytes [00:08 10/11/2005] [00:08 10/11/2005]
METALR.bmp --a---- 49016 bytes [09:11 21/12/2005] [09:11 21/12/2005]

C:\Program Files\EBI\ebi.BookReader3J\system\ui\sound d------ [07:11 11/05/2010]
pic01.wav --a---- 3052 bytes [07:00 22/11/1999] [07:00 22/11/1999]
pic02.wav --a---- 5044 bytes [07:00 22/11/1999] [07:00 22/11/1999]
pic03.wav --a---- 11040 bytes [07:00 22/11/1999] [07:00 22/11/1999]
shu01.wav --a---- 10508 bytes [07:00 22/11/1999] [07:00 22/11/1999]
shu02.wav --a---- 23258 bytes [07:00 22/11/1999] [07:00 22/11/1999]
tan01.wav --a---- 11580 bytes [07:00 22/11/1999] [07:00 22/11/1999]
tan02.wav --a---- 1192 bytes [19:00 31/08/2002] [19:00 31/08/2002]

-= EOF =-

Je continue

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 05:14  
Petit astucien

55 Messages

Rapport examen rapide:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5568

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/01/2011 05:14:40
mbam-log-2011-01-22 (05-14-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143562
Temps écoulé: 7 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 05:56  
Petit astucien

55 Messages

Examen complet impossible !! 3ème plantage, toujours sur un fichier de mozilla firefox, je ne sais plus comment faire.



Modifié par grandgilles51 le 22/01/2011 06:03
  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 06:13  
Petit astucien

55 Messages

Je viens de lancer Eset online scanner !

En attente du resultat

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 09:55  
Petit astucien

55 Messages

Resultat Eset:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
#

EOSSerial=481a6f0113a68c449017f8f06563e5a0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-22 08:46:48
# local_time=2011-01-22 09:46:48 (+0100, Paris,

Madrid)
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 60715

60715 0 0
# compatibility_mode=768 16777215 100 0

6508409 6508409 0 0
# compatibility_mode=5893 16776573 100 94

82494 47304450 0 0
# compatibility_mode=8192 67108863 100 0 3802

3802 0 0
# scanned=93247
# found=3
# cleaned=0
# scan_time=12750
C:\Users\user\Downloads\3gp_converter_setup.exe

une variante de Win32/SweetIM.A application

(impossible de nettoyer)

00000000000000000000000000000000 I
C:\Users\user\Downloads\kfk.exe menaces

multiples (impossible de nettoyer)

00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile

\AppData\Local\Microsoft\Windows\Temporary

Internet Files\Content.IE5\K7UGE3TZ\upgrade

[1].cab une variante de

Win32/Adware.OneStep.P application (impossible

de nettoyer)

00000000000000000000000000000000 I

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 grandgilles51  Posté le 22/01/2011 à 10:28  
Petit astucien

55 Messages

Je viens de retenter un examen complet avec Malwarebytes, rien à faire, ça bloque toujours sur Mozilla et plante completement l'ordi !!

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 22/01/2011 à 10:39  
  Groupe Sécurité


25481 Messages

Re,

Pour malwarebyte's, peu importe car il n'apporte pas grand-chose de plus en examen complet.

1/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
C:\Users\user\Downloads\*.exe


:Commands
[ClearAllRestorePoints]
[EmptyFlash]
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

3/ Comment se comporte le pc par ailleurs ?

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 10:49  
Petit astucien

55 Messages

ok, je fais !

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 11:05  
Petit astucien

55 Messages

Voilà déjà ça:

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
C:\Users\user\Downloads\3gp_converter_setup.exe moved successfully.
C:\Users\user\Downloads\Ad-AwareInstall.exe moved successfully.
C:\Users\user\Downloads\AdobeAIRInstaller(2).exe moved successfully.
C:\Users\user\Downloads\AdobeAIRInstaller.exe moved successfully.
C:\Users\user\Downloads\AiRoboForm-cnetc.exe moved successfully.
C:\Users\user\Downloads\AiRoboForm.exe moved successfully.
C:\Users\user\Downloads\ccsetup301.exe moved successfully.
C:\Users\user\Downloads\crazyloader_setup_5319(2).exe moved successfully.
C:\Users\user\Downloads\crazyloader_setup_5319.exe moved successfully.
C:\Users\user\Downloads\CSMenu_Setup_3_7(2).exe moved successfully.
C:\Users\user\Downloads\CSMenu_Setup_3_7.exe moved successfully.
C:\Users\user\Downloads\DelFix.exe moved successfully.
C:\Users\user\Downloads\drivermax.exe moved successfully.
C:\Users\user\Downloads\eu281fr.exe moved successfully.
C:\Users\user\Downloads\EurosportPoker.exe moved successfully.
C:\Users\user\Downloads\everesthome220.exe moved successfully.
C:\Users\user\Downloads\FastDefrag2.exe moved successfully.
C:\Users\user\Downloads\Firefox Setup 3.6.13(2).exe moved successfully.
C:\Users\user\Downloads\Firefox Setup 3.6.13.exe moved successfully.
C:\Users\user\Downloads\Firefox Setup 4.0 Beta 9.exe moved successfully.
C:\Users\user\Downloads\FormatFactorySetup260.exe moved successfully.
C:\Users\user\Downloads\GIMP Set up.exe moved successfully.
C:\Users\user\Downloads\gimp-help-2-2.6.0-fr-setup(2).exe moved successfully.
C:\Users\user\Downloads\gimp-help-2-2.6.0-fr-setup.exe moved successfully.
C:\Users\user\Downloads\GoogleEarthPluginSetup.exe moved successfully.
C:\Users\user\Downloads\HJTInstall.exe moved successfully.
C:\Users\user\Downloads\Install(2).exe moved successfully.
C:\Users\user\Downloads\Install.exe moved successfully.
C:\Users\user\Downloads\InstallBwinPoker(2).exe moved successfully.
C:\Users\user\Downloads\InstallBwinPoker.exe moved successfully.
C:\Users\user\Downloads\installer.exe moved successfully.
C:\Users\user\Downloads\install_flash_player_ax(2).exe moved successfully.
C:\Users\user\Downloads\install_flash_player_ax.exe moved successfully.
C:\Users\user\Downloads\jxpiinstall.exe moved successfully.
C:\Users\user\Downloads\kfk.exe moved successfully.
C:\Users\user\Downloads\lockfldr.exe moved successfully.
C:\Users\user\Downloads\MaConfig_4_6_0_1.exe moved successfully.
C:\Users\user\Downloads\MaConfig_5_0_0_0(2).exe moved successfully.
C:\Users\user\Downloads\MaConfig_5_0_0_0(3).exe moved successfully.
C:\Users\user\Downloads\MaConfig_5_0_0_0.exe moved successfully.
C:\Users\user\Downloads\MaConfig_5_1_0_4.exe moved successfully.
C:\Users\user\Downloads\mbam-setup-1.46.exe moved successfully.
C:\Users\user\Downloads\MediaCoder-0.6.0.3905.exe moved successfully.
C:\Users\user\Downloads\metamorphose2_0.7.1_setup.exe moved successfully.
C:\Users\user\Downloads\ModemSetup_USB.exe moved successfully.
C:\Users\user\Downloads\monAlbumPhoto_Setupalt_3.5.exe moved successfully.
C:\Users\user\Downloads\nitro_pdf_reader.exe moved successfully.
C:\Users\user\Downloads\OneClick2RP.exe moved successfully.
C:\Users\user\Downloads\OTM.exe moved successfully.
C:\Users\user\Downloads\PCSpeedMaximizer_FR_PCA.exe moved successfully.
C:\Users\user\Downloads\pf-setup(2).exe moved successfully.
C:\Users\user\Downloads\pf-setup.exe moved successfully.
C:\Users\user\Downloads\PhotoME079R17Setup.exe moved successfully.
C:\Users\user\Downloads\picasa38-setup(2).exe moved successfully.
C:\Users\user\Downloads\picasa38-setup(3).exe moved successfully.
C:\Users\user\Downloads\picasa38-setup.exe moved successfully.
C:\Users\user\Downloads\pixeasy-setup.exe moved successfully.
C:\Users\user\Downloads\PSISetup(2).exe moved successfully.
C:\Users\user\Downloads\PSISetup.exe moved successfully.
C:\Users\user\Downloads\RSIT.exe moved successfully.
C:\Users\user\Downloads\safeoneint.exe moved successfully.
C:\Users\user\Downloads\setup-crazyloader.exe moved successfully.
C:\Users\user\Downloads\setup-vpnfacile.exe moved successfully.
C:\Users\user\Downloads\setup.exe moved successfully.
C:\Users\user\Downloads\setup_av_free_fre.exe moved successfully.
C:\Users\user\Downloads\SoftonicDownloader_pour_ccleaner-portable(2).exe moved successfully.
C:\Users\user\Downloads\SoftonicDownloader_pour_ccleaner-portable.exe moved successfully.
C:\Users\user\Downloads\Solegis.EXE moved successfully.
C:\Users\user\Downloads\spybotsd162.exe moved successfully.
C:\Users\user\Downloads\SRS_Audio_Sandbox.exe moved successfully.
C:\Users\user\Downloads\SystemLook.exe moved successfully.
C:\Users\user\Downloads\TFC.exe moved successfully.
C:\Users\user\Downloads\The_Gimp_2.6.11_7828.exe moved successfully.
C:\Users\user\Downloads\TomsDownloader15480.exe moved successfully.
C:\Users\user\Downloads\UsbFix(2).exe moved successfully.
C:\Users\user\Downloads\UsbFix.exe moved successfully.
C:\Users\user\Downloads\VDownloaderSetup2.10.509.exe moved successfully.
C:\Users\user\Downloads\VirtualDub.exe moved successfully.
C:\Users\user\Downloads\Vista_Win7_R254(2).exe moved successfully.
C:\Users\user\Downloads\Vista_Win7_R254.exe moved successfully.
C:\Users\user\Downloads\vlc-1.1.4-win32.exe moved successfully.
C:\Users\user\Downloads\vlc-1.1.5-win32(2).exe moved successfully.
C:\Users\user\Downloads\vlc-1.1.5-win32.exe moved successfully.
C:\Users\user\Downloads\vlc-media-player_vlc_media_player_1.1.5_francais_10829.exe moved successfully.
C:\Users\user\Downloads\vso_image_resizer4_setup.exe moved successfully.
C:\Users\user\Downloads\Watermark_Magick_4_1.exe moved successfully.
C:\Users\user\Downloads\wmpfirefoxplugin.exe moved successfully.
========== COMMANDS ==========



[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 2606714 bytes
->Temporary Internet Files folder emptied: 3464734 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45333368 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 725 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81856 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 49.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01222011_105336

Files moved on Reboot...
File move failed. C:\windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 11:41  
Petit astucien

55 Messages

Fichier joint : gmer.txt

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 grandgilles51  Posté le 22/01/2011 à 11:48  
Petit astucien

55 Messages

Aprés un redemarrage, rien de changé, c'est toujours aussi lent, firefox met un temps fou à s'ouvrir.

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Xou-Xou  Posté le 22/01/2011 à 12:44  
Astucien


1226 Messages

Une désinstallation en pronfondeur peux arranger cela.

Sinon,as-tu essayé le Mode sans Echec de Firefox?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 12:51  
Petit astucien

55 Messages

Non, j'attends les instructions de Fill !!!

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Fill  Posté le 22/01/2011 à 13:34  
  Groupe Sécurité


25481 Messages

Re,

Je ne vois plus de raisons infectieuses à cette lenteur. Cette lenteur ne concerne-t-elle que firefox ou tout le système ?

Essayer firefox en mode sans échec est une bonne idée car certains problèmes sont liés à des extensions qui coïncent.

Pour cela, clique sur démarrer>Programmes et choisis "Mozilla firefox (Mode Sans échec)". Dis-moi si c'est mieux.

Fill

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 grandgilles51  Posté le 22/01/2011 à 13:35  
Petit astucien

55 Messages

Ok

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
2 pages : [1] 2 ... Fin
Haut de la page Page Précédente Page Suivante 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page