Ordinateur ralenti!!!

Résolu
Jean Québec Messages postés 98 Statut Membre -  
Jean Québec Messages postés 98 Statut Membre -
Bonjour,
Depuis pliusieurs jours j'essaie d'améliorer les performances de mon portable avec tous les trucs connus (services windows, liste des programmes au démarrage, nettoyage des fichiers temporaires avecCCleaner, vérification avec SpyBot et l'antivirus) mais rien n'y fait je ne note pas de différence au démarrage qui est très long. J'ai également désactivé certaines fonctions propres au portable (services ThinkVantage) mais toujours sans succès: C'est long, c'est très long!!!

détails :
Ordinateur ThinPad Lenovo R60
processeur INtel T2500
2,5 GO de Ram
Windows XP familial, SP3
Antivirus AVIRA
réseau sans fil.

Avez-vous des pistes de solution?

Merci de vos commentaires.

Jean Québec
Configuration: Windows XP Internet Explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    Il faudrait certainement faire un essai avec un câble ethernet pour savoir si le problème ne vient pas du wifi comme tu as un réseau sans fil. Avec 2 Go de ram tu es largement dans les normes pour XP

    Bonne soirée
    0
  2. Jean Québec Messages postés 98 Statut Membre 1
     
    Merci du truc mais j'ai déjà essayé... En fait ma question était peut-être mal formulée.

    Ce n'est pas leravail de l'ordinateur qi fait problème, c'est le démarrage qui est long... très long... J'ai l'impression qu'il y a beaucoup de choses qui veulkent s'installer au démarrage, et au début cet ordintaeur démarrait plus repidement,,, Et ne passant, l'arrêt de l'ordi st aussi très long...

    Si je commande un redémarrage del'ordinateur, il faut compter plus de 5 à 7 minutes....

    M'Enfin! dirait Gaston Lagaffe!

    D'autres idées???

    Merci de votre aide

    Jean Québec
    0
  3. Utilisateur anonyme
     
    Quelques infos en vrac à faire
    Ccleaner
    Malwarebyte
    Scan antivirus
    Défragmentation

    A+
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Ccleaner
      Malwarebyte
      Scan antivirus
      Défragmentation

      Ce sont des solutions que j'utilise régilièrement ... et qui ont toutes été exécutées depuis les derniers jours... sans amélioration... SpyBot également...

      Une autre avenue à explorer?

      Merci de votre aide.

      Jean Québec
      0
  4. Utilisateur anonyme
     
    A essayer :

    Accélérer le démarrage de windows au lieu des logiciels :
    Démarrer, exécuter et regedit
    Tu cherches la clef :
    HKEY_LOCAL_MACHINE, System, CurrentControlSet, Control, Session Manager puis Memory Management\PrefetchParameters. Double clique sur EnablePrefetcher puis tu mets la valeur 2

    A+
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      J'ai essayé ce que vous me dites, et pas de changement: 2 minutes 20 secondes pour le démarrage de l'ordinateur...!

      Existe-t-il un forum ThinkPad en français?? Je sais qu'il y en a au moins 2 en anglais, mais je suis vite perdu dans tous les termes techniques.

      Merci encore.

      Jean Québec
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Je ne connais pas de site ThinkPad.

    Il faudrait peut-être faire un scandisk

    Dans un premier temps je testerai le démarrage sélectif par démarrer, Exécuter et tu saisis msconfig
    Dans l'onglet général tu coches Démarrage sélectif;
    Tu ne gardes que charger les éléments du démarrage et décoches tous les autres

    Si le redémarrage est identique tu te remets dans la configuration d'avant

    Bonne journée
    0
  7. V-X
     
    Bonjour,

    Télécharge OTList2 de OLDTimer sur ton bureau.

    Double clic sur OTListIt2.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur "Run Scan".

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

    Poste le rapport.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Bonjour.

      Excusez le délai, y'a eu plein de choses depuis quelques jours...

      Voici donc le 1er texte du rapport - car il y en a 2... --------
      merci de votre aide.
      Jean Québec.
      ---------------------------------------------------
      OTListIt logfile created on: 2009-05-17 23:52:20 - Run 1
      OTListIt2 by OldTimer - Version 2.0.15.8 Folder = C:\Documents and Settings\Danièle\Bureau
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 7.0.5730.13)
      Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

      2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
      4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 69,64 Gb Total Space | 31,74 Gb Free Space | 45,58% Space Free | Partition Type: NTFS
      D: Drive not present or media not loaded
      E: Drive not present or media not loaded
      F: Drive not present or media not loaded
      G: Drive not present or media not loaded
      H: Drive not present or media not loaded
      I: Drive not present or media not loaded

      Computer Name: IBMPORTABLE
      Current User Name: Danièle
      Logged in as Administrator.

      Current Boot Mode: Normal
      Scan Mode: All users
      Output = Standard
      File Age = 30 Days
      Company Name Whitelist: On

      [color=orange]========== Processes (SafeList) ==========[/color]

      PRC - [2006-02-17 09:52:24 | 00,114,753 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      PRC - [2006-02-17 09:54:24 | 00,540,745 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      PRC - [2009-04-01 15:46:04 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
      PRC - [2009-03-02 13:09:54 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      PRC - [2006-02-17 09:51:46 | 00,217,164 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      PRC - [2005-06-06 15:26:22 | 00,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSVC.exe
      PRC - [2005-04-27 13:59:24 | 00,241,725 | ---- | M] (Microsoft Corporation) -- C:\Program Files\UPHClean\uphclean.exe
      PRC - [2008-04-05 10:53:19 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService7.exe
      PRC - [2008-04-13 22:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE
      PRC - [2009-03-02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      PRC - [2009-02-28 00:54:41 | 00,636,072 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
      PRC - [2009-05-17 23:50:38 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Danièle\Bureau\OTListIt2.exe

      [color=orange]========== Win32 Services (SafeList) ==========[/color]

      SRV - [2006-01-31 16:23:08 | 00,040,960 | ---- | M] () -- C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc [Disabled | Stopped])
      SRV - [2006-01-31 16:24:28 | 00,147,456 | ---- | M] (Lenovo) -- C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc [Disabled | Stopped])
      SRV - [2009-04-01 15:46:04 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService [Auto | Running])
      SRV - [2009-03-02 13:09:54 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService [Auto | Running])
      SRV - [2008-11-07 15:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [On_Demand | Stopped])
      SRV - [2008-07-25 11:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])
      SRV - [2006-02-21 16:39:16 | 00,405,504 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\Ati2evxx.exe -- (Ati HotKey Poller [Disabled | Stopped])
      SRV - [2008-08-29 11:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [On_Demand | Stopped])
      SRV - [2008-07-25 11:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
      SRV - [2006-03-01 05:50:06 | 00,626,810 | ---- | M] (Diskeeper Corporation) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper [Disabled | Stopped])
      SRV - [2006-02-17 09:52:24 | 00,114,753 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng [Auto | Running])
      SRV - [2008-07-29 21:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
      SRV - [2009-03-29 20:32:48 | 00,183,280 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped])
      SRV - [2008-04-13 22:33:38 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [On_Demand | Stopped])
      SRV - [2005-11-10 19:33:00 | 00,073,782 | ---- | M] () -- C:\WINDOWS\system32\ibmpmsvc.exe -- (IBMPMSVC [Disabled | Stopped])
      SRV - [2005-11-14 01:06:04 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped])
      SRV - [2008-07-29 19:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped])
      SRV - [2008-11-20 14:20:44 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped])
      SRV - [2006-03-22 20:03:00 | 00,073,728 | ---- | M] (Lenovo Group Limited) -- C:\WINDOWS\system32\IPSSVC.EXE -- (IPSSVC [Disabled | Stopped])
      SRV - [2008-07-29 19:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
      SRV - [2008-10-20 22:18:26 | 00,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU [Disabled | Stopped])
      SRV - [2007-08-25 06:02:26 | 00,032,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\psasrv.exe -- (PsaSrv [On_Demand | Stopped])
      SRV - [2006-02-17 09:51:46 | 00,217,164 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc [Auto | Running])
      SRV - [2004-05-14 14:02:46 | 00,086,016 | ---- | M] (NetGroup - Politecnico di Torino) -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd [On_Demand | Stopped])
      SRV - [2006-02-17 09:54:24 | 00,540,745 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor [Auto | Running])
      SRV - [2008-04-13 22:34:22 | 00,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\snmp.exe -- (SNMP [On_Demand | Stopped])
      SRV - [2008-03-15 15:03:34 | 00,019,456 | ---- | M] (Lenovo Group Limited) -- c:\program files\lenovo\system update\suservice.exe -- (SUService [Disabled | Stopped])
      SRV - [2007-09-26 17:34:46 | 00,644,408 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service [Disabled | Stopped])
      SRV - [2005-06-20 06:15:00 | 00,077,824 | ---- | M] (Lenovo.) -- C:\WINDOWS\System32\TPHDEXLG.EXE -- (TPHDEXLGSVC [Disabled | Stopped])
      SRV - [2005-06-06 15:26:22 | 00,032,768 | ---- | M] () -- C:\WINDOWS\system32\TpKmpSVC.exe -- (TpKmpSVC [Auto | Running])
      SRV - [2005-12-21 11:17:54 | 00,722,480 | ---- | M] (IBM) -- C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe -- (TSSCoreService [Disabled | Stopped])
      SRV - [2005-12-21 12:20:56 | 01,384,448 | ---- | M] () -- C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe -- (TVT Backup Service [Disabled | Stopped])
      SRV - [2008-03-04 10:34:12 | 01,122,304 | ---- | M] (Lenovo Group Limited) -- C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler [Disabled | Stopped])
      SRV - [2005-04-27 13:59:24 | 00,241,725 | ---- | M] (Microsoft Corporation) -- C:\Program Files\UPHClean\uphclean.exe -- (UPHClean [Auto | Running])
      SRV - [2008-04-05 10:53:19 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7 [Auto | Running])
      SRV - [2006-11-03 10:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc [Disabled | Stopped])

      [color=orange]========== Driver Services (SafeList) ==========[/color]

      DRV - [2001-08-17 14:20:04 | 00,096,256 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc [On_Demand | Stopped])
      DRV - [2006-01-31 04:19:34 | 00,176,128 | ---- | M] (Analog Devices, Inc.) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService [On_Demand | Running])
      DRV - [2005-06-07 07:53:46 | 00,152,960 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\drivers\AEAudio.sys -- (AEAudioService [On_Demand | Running])
      DRV - [2007-08-25 05:39:18 | 00,021,275 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\system32\DRIVERS\AegisP.sys -- (AegisP [Auto | Running])
      DRV - [2001-08-17 15:51:56 | 00,005,248 | ---- | M] (Acer Laboratories Inc.) -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde [Disabled | Stopped])
      DRV - [2008-04-13 14:36:39 | 00,043,008 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp [Disabled | Stopped])
      DRV - [2005-11-08 03:27:20 | 00,011,520 | ---- | M] (IBM Corp.) -- C:\WINDOWS\System32\drivers\ANC.SYS -- (ANC [System | Running])
      DRV - [2001-08-17 15:52:00 | 00,026,496 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc [Disabled | Stopped])
      DRV - [2001-08-17 15:51:58 | 00,014,848 | ---- | M] (Advanced System Products, Inc.) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550 [Disabled | Stopped])
      DRV - [2006-02-21 16:46:26 | 01,505,792 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\DRIVERS\ati2mtag.sys -- (ati2mtag [On_Demand | Running])
      DRV - [2005-05-17 04:20:08 | 00,015,872 | ---- | M] (Atmel, Inc.) -- C:\WINDOWS\system32\DRIVERS\atmeltpm.sys -- (atmeltpm [On_Demand | Running])
      DRV - [2009-02-13 12:34:33 | 00,011,608 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio [System | Running])
      DRV - [2009-03-24 16:07:58 | 00,055,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avgntflt.sys -- (avgntflt [Auto | Running])
      DRV - [2009-03-30 10:32:47 | 00,096,104 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\avipbb.sys -- (avipbb [System | Running])
      DRV - [2005-10-26 04:01:02 | 00,142,720 | ---- | M] (Broadcom Corporation) -- C:\WINDOWS\system32\DRIVERS\b57xp32.sys -- (b57w2k [On_Demand | Running])
      DRV - [2001-08-23 11:04:44 | 00,006,656 | ---- | M] (CMD Technology, Inc.) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde [On_Demand | Stopped])
      DRV - [2001-08-17 15:52:16 | 00,179,584 | ---- | M] (Mylex Corporation) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k [Disabled | Stopped])
      DRV - [2005-07-31 23:10:00 | 00,025,628 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLABOIOM.SYS -- (DLABOIOM [Auto | Running])
      DRV - [2005-07-07 03:03:34 | 00,005,628 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\DLACDBHM.SYS -- (DLACDBHM [System | Running])
      DRV - [2005-07-31 23:10:00 | 00,002,496 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLADResN.SYS -- (DLADResN [Auto | Running])
      DRV - [2005-07-31 23:10:00 | 00,086,524 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLAIFS_M.SYS -- (DLAIFS_M [Auto | Running])
      DRV - [2005-07-31 23:10:00 | 00,014,684 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLAOPIOM.SYS -- (DLAOPIOM [Auto | Running])
      DRV - [2005-07-31 23:10:00 | 00,006,364 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLAPoolM.SYS -- (DLAPoolM [Auto | Running])
      DRV - [2005-07-07 03:02:56 | 00,022,684 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\DLARTL_N.SYS -- (DLARTL_N [System | Running])
      DRV - [2005-07-31 23:10:00 | 00,092,700 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLAUDFAM.SYS -- (DLAUDFAM [Auto | Running])
      DRV - [2005-07-31 23:10:00 | 00,087,004 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\DLA\DLAUDF_M.SYS -- (DLAUDF_M [Auto | Running])
      DRV - [2005-07-27 21:30:00 | 00,088,704 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS -- (DRVMCDB [Boot | Running])
      DRV - [2005-07-06 23:10:00 | 00,040,544 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\DRVNDDM.SYS -- (DRVNDDM [Auto | Running])
      DRV - [2001-08-23 11:12:50 | 00,117,760 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\e100b325.sys -- (E100B [On_Demand | Stopped])
      DRV - [2002-04-22 08:50:14 | 00,009,161 | R--- | M] (Nortel Networks) -- C:\WINDOWS\system32\DRIVERS\eacfilt.sys -- (Eacfilt [On_Demand | Running])
      DRV - [2008-05-08 21:55:20 | 00,011,712 | ---- | M] (IBM Corporation) -- C:\WINDOWS\SYSTEM32\EGATHDRV.SYS -- (EGATHDRV [Auto | Running])
      DRV - [2008-07-21 08:11:58 | 00,024,392 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\System32\Drivers\ElbyCDIO.sys -- (ElbyCDIO [System | Running])
      DRV - [2008-04-17 14:12:54 | 00,015,464 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running])
      DRV - [2008-04-13 12:36:05 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])
      DRV - [2005-12-06 05:21:32 | 00,936,448 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\hsx_dpv.sys -- (HSF_DPV [On_Demand | Running])
      DRV - [2005-12-06 05:20:48 | 00,192,512 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys -- (HSXHWAZL [On_Demand | Running])
      DRV - [2005-10-12 06:07:12 | 00,874,240 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys -- (iaStor [Boot | Running])
      DRV - [2005-12-21 11:14:58 | 00,012,544 | ---- | M] (IBM) -- C:\WINDOWS\system32\drivers\ibmfilter.sys -- (ibmfilter [Auto | Running])
      DRV - [2005-11-10 19:33:00 | 00,010,112 | ---- | M] (Lenovo.) -- C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys -- (IBMPMDRV [On_Demand | Running])
      DRV - [2006-01-12 18:33:22 | 00,006,016 | ---- | M] () -- C:\WINDOWS\system32\Drivers\IBMBLDID.sys -- (IBMTPCHK [System | Running])
      DRV - [2002-08-06 06:04:08 | 00,114,080 | ---- | M] (Nortel Networks) -- C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys -- (IPSECEXT [Auto | Stopped])
      DRV - [2002-08-06 06:04:08 | 00,114,080 | ---- | M] (Nortel Networks) -- C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys -- (IPSECSHM [On_Demand | Stopped])
      DRV - [2003-09-10 17:36:54 | 00,021,060 | ---- | M] (InterVideo, Inc.) -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi [On_Demand | Running])
      DRV - [2005-10-05 09:57:08 | 00,012,544 | ---- | M] (Conexant) -- C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys -- (mdmxsdk [Auto | Running])
      DRV - [2001-08-17 15:52:12 | 00,017,280 | ---- | M] (American Megatrends Inc.) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x [Disabled | Stopped])
      DRV - [2008-04-13 14:53:09 | 00,040,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\NMnt.sys -- (nm [On_Demand | Stopped])
      DRV - [2004-05-14 12:37:10 | 00,032,896 | ---- | M] (NetGroup - Politecnico di Torino) -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF [On_Demand | Stopped])
      DRV - [2007-08-31 14:58:18 | 00,018,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\NuidFltr.sys -- (NuidFltr [On_Demand | Running])
      DRV - [2004-08-03 16:29:56 | 01,897,408 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Stopped])
      DRV - [2000-05-31 14:29:54 | 00,007,012 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\pmemnt.sys -- (pmem [Auto | Running])
      DRV - [2007-08-21 04:12:59 | 00,021,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\DRIVERS\point32.sys -- (Point32 [On_Demand | Running])
      DRV - [2005-11-15 07:11:28 | 00,046,142 | R--- | M] (Utimaco Safeware AG) -- C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys -- (PrivateDisk [Auto | Running])
      DRV - [2006-03-22 20:03:00 | 00,005,120 | ---- | M] (Lenovo Group Limited) -- C:\WINDOWS\system32\DRIVERS\PROCDD.SYS -- (PROCDD [Auto | Running])
      DRV - [2007-02-19 01:56:46 | 00,021,376 | ---- | M] (Lenovo (United States) Inc.) -- C:\WINDOWS\system32\DRIVERS\psadd.sys -- (psadd [On_Demand | Running])
      DRV - [2004-08-04 23:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])
      DRV - [2005-10-26 16:12:50 | 00,020,640 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running])
      DRV - [2001-08-17 15:52:20 | 00,040,320 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080 [Disabled | Stopped])
      DRV - [2001-08-17 15:52:20 | 00,045,312 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160 [Disabled | Stopped])
      DRV - [2001-08-17 15:52:18 | 00,049,024 | ---- | M] (QLogic Corporation) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280 [Disabled | Stopped])
      DRV - [2006-02-17 10:41:50 | 00,013,568 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\DRIVERS\s24trans.sys -- (s24trans [Auto | Running])
      DRV - [2007-11-13 06:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped])
      DRV - [2005-06-20 06:18:00 | 00,004,736 | ---- | M] (Lenovo.) -- C:\WINDOWS\System32\drivers\ShockMgr.sys -- (ShockMgr [System | Running])
      DRV - [2005-11-30 09:58:00 | 00,085,760 | ---- | M] (Lenovo) -- C:\WINDOWS\System32\drivers\shockprf.sys -- (Shockprf [Boot | Running])
      DRV - [2008-04-13 14:36:39 | 00,040,960 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp [Disabled | Stopped])
      DRV - [2006-01-16 19:52:00 | 00,014,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\Smapint.sys -- (Smapint [System | Running])
      DRV - [2005-12-21 10:45:56 | 00,003,968 | ---- | M] (IBM Corp.) -- C:\Program Files\SMI2\smi2.sys -- (smi2 [Auto | Running])
      DRV - [2001-08-17 16:07:44 | 00,019,072 | ---- | M] (Adaptec, Inc.) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow [Disabled | Stopped])
      DRV - [2009-02-13 12:49:30 | 00,028,376 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\DRIVERS\ssmdrv.sys -- (ssmdrv [System | Running])
      DRV - [2001-08-17 16:07:34 | 00,016,256 | ---- | M] (Symbios Logic Inc.) -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810 [Disabled | Stopped])
      DRV - [2001-08-17 16:07:36 | 00,032,640 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx [Disabled | Stopped])
      DRV - [2001-08-17 16:07:40 | 00,028,384 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi [Disabled | Stopped])
      DRV - [2001-08-17 16:07:42 | 00,030,688 | ---- | M] (LSI Logic) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3 [Disabled | Stopped])
      DRV - [2006-02-14 08:04:58 | 00,177,664 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\system32\DRIVERS\SynTP.sys -- (SynTP [On_Demand | Running])
      DRV - [2006-01-16 19:52:00 | 00,009,343 | ---- | M] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS -- (TDSMAPI [System | Running])
      DRV - [2005-07-05 08:57:06 | 00,017,699 | ---- | M] (IBM Corporation) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys -- (TPHKDRV [System | Running])
      DRV - [2006-03-22 19:13:00 | 00,004,442 | ---- | M] () -- C:\WINDOWS\System32\drivers\Tppwrif.sys -- (TPPWRIF [System | Running])
      DRV - [2006-02-26 20:52:00 | 00,007,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS -- (TSMAPIP [System | Running])
      DRV - [2001-08-17 15:52:22 | 00,036,736 | ---- | M] (Promise Technology, Inc.) -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra [Disabled | Stopped])
      DRV - [2008-11-07 15:23:30 | 00,032,000 | ---- | M] (Apple, Inc.) -- C:\WINDOWS\System32\Drivers\usbaapl.sys -- (USBAAPL [On_Demand | Stopped])
      DRV - [2005-12-04 18:55:30 | 01,428,096 | ---- | M] (Intel® Corporation) -- C:\WINDOWS\system32\DRIVERS\w39n51.sys -- (w39n51 [On_Demand | Running])
      DRV - [2005-12-06 05:20:42 | 00,670,208 | ---- | M] (Conexant Systems, Inc.) -- C:\WINDOWS\system32\DRIVERS\hsx_cnxt.sys -- (winachsf [On_Demand | Running])

      [color=orange]========== Standard Registry (SafeList) ==========[/color]


      [color=orange]========== Internet Explorer ==========[/color]

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm


      IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\S-1-5-21-2993659662-1804602696-2818217142-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\S-1-5-21-2993659662-1804602696-2818217142-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

      [color=orange]========== FireFox ==========[/color]

      FF - prefs.js..browser.startup.homepage: "https://www.google.ca/?gws_rd=ssl"

      FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION\ [2009-03-31 21:25:25 | 00,000,000 | ---D | M]

      [2008-03-20 23:15:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\mozilla\Firefox\Profiles\ki7kkcxx.default\extensions

      O1 HOSTS File: (306028 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 www.007guard.com
      O1 - Hosts: 127.0.0.1 007guard.com
      O1 - Hosts: 127.0.0.1 008i.com
      O1 - Hosts: 127.0.0.1 www.008k.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 www.00hq.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 010402.com
      O1 - Hosts: 127.0.0.1 www.032439.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 www.0scan.com
      O1 - Hosts: 127.0.0.1 0scan.com
      O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 www.1001namen.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 100888290cs.com
      O1 - Hosts: 127.0.0.1 www.100888290cs.com
      O1 - Hosts: 127.0.0.1 100sexlinks.com
      O1 - Hosts: 127.0.0.1 www.100sexlinks.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 www.10sek.com
      O1 - Hosts: 127.0.0.1 www.1-2005-search.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 10535 more lines...
      O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
      O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
      O2 - BHO: (QUICKfind BHO Object) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Program Files\IDM\QUICKfind\PlugIns\IEHelp.dll ()
      O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
      O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
      O3 - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
      O3 - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
      O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min (Avira GmbH)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
      O9 - Extra Button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe ()
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
      O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
      O15 - HKLM\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
      O15 - HKU\.DEFAULT\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
      O15 - HKU\S-1-5-18\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
      O15 - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\..Trusted Domains: quebec.qc.ca ([www.ville] https in Sites de confiance)
      O15 - HKU\S-1-5-21-2993659662-1804602696-2818217142-1006\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
      O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} https://support.lenovo.com/fr/en/ (IASRunner Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1221709481677&h=0d6f83587ed53efcf45856f2f9390dfd/&filename=jinstall-6u7-windows-i586-jc.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2)
      O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
      O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Filter: - x-sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\ACNotify: DllName - ACNotify.dll - C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
      O20 - Winlogon\Notify\AwayNotify: DllName - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll (Lenovo Group Limited)
      O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
      O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\system32\notifyf2.dll ()
      O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\system32\tphklock.dll ()
      O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
      O31 - SafeBoot: AlternateShell - cmd.exe
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009-05-08 23:20:07 | 00,000,026 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\E\Shell - "" = AutoRun
      O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
      O34 - HKLM BootExecute: (autocheck) - File not found
      O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
      O34 - HKLM BootExecute: (*) - * [2009-05-17 23:50:38 | 00,000,000 | ---D | M]

      [color=orange]========== Files/Folders - Created Within 30 Days ==========[/color]

      [2009-05-17 23:50:36 | 00,501,248 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Danièle\Bureau\OTListIt2.exe
      [2009-05-12 00:46:21 | 00,000,000 | ---D | C] -- C:\Program Files\UPHClean
      [2009-05-12 00:44:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\Temp
      [2009-05-09 23:34:37 | 00,000,000 | -HSD | C] -- C:\Documents and Settings\Danièle\Local Settings\Temporary Internet Files
      [2009-04-30 00:48:52 | 00,000,000 | ---D | C] -- C:\TEMP
      [2009-04-29 22:32:04 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
      [2009-04-29 22:32:04 | 00,055,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
      [2009-04-29 22:32:04 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
      [2009-04-29 22:32:04 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
      [2009-04-29 22:31:59 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
      [2009-04-29 22:31:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
      [2009-04-26 21:56:35 | 00,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
      [2009-04-26 21:47:40 | 00,000,000 | ---D | C] -- C:\WINDOWS\StartHtmico
      [2009-04-26 21:47:40 | 00,000,000 | ---D | C] -- C:\WINDOWS\I560
      [2009-04-26 21:41:21 | 00,000,202 | ---- | C] () -- C:\WINDOWS\System32\PSLOG
      [2009-04-26 21:41:19 | 00,069,120 | ---- | C] (Edimax Technology Co., LTD) -- C:\WINDOWS\System32\psnt.dll
      [2009-04-26 21:41:19 | 00,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI
      [2009-04-26 21:41:19 | 00,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI
      [2009-04-26 21:41:19 | 00,000,000 | ---D | C] -- C:\Program Files\Print Server Utilities
      [2009-04-26 21:41:17 | 00,212,992 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
      [2009-04-26 21:41:04 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Danièle\Application Data\InstallShield
      [2009-04-24 20:49:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Danièle\Mes documents\Jean
      [2008-12-06 16:51:26 | 00,151,040 | ---- | C] () -- C:\WINDOWS\System32\wimadll.dll
      [2008-04-05 10:53:18 | 00,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll
      [2007-12-25 13:56:44 | 00,000,000 | ---- | C] () -- C:\WINDOWS\iplayer.INI
      [2007-08-26 13:54:15 | 00,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
      [2007-08-25 19:04:03 | 00,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2007-08-25 06:05:06 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
      [2007-08-25 06:04:45 | 00,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
      [2007-08-25 06:04:29 | 00,006,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
      [2007-08-25 05:53:54 | 00,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
      [2007-08-25 05:53:54 | 00,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
      [2007-08-25 05:53:54 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
      [2007-08-25 05:53:54 | 00,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
      [2007-08-25 05:53:54 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
      [2007-08-25 05:53:54 | 00,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
      [2007-08-25 05:53:23 | 00,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
      [2007-08-25 05:52:53 | 00,000,260 | ---- | C] () -- C:\WINDOWS\wininit.ini
      [2007-08-25 05:40:10 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\FPCALL.dll
      [2007-08-25 05:39:34 | 00,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
      [2007-08-25 05:37:19 | 00,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSMAPIP.SYS
      [2007-08-25 05:10:40 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
      [2007-08-25 05:10:40 | 00,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
      [2007-08-25 05:08:37 | 00,008,848 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
      [2007-08-25 05:08:37 | 00,000,487 | ---- | C] () -- C:\WINDOWS\System32\IPSCtrl.INI
      [2006-01-26 11:58:48 | 00,003,105 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
      [2006-01-20 10:05:56 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
      [2005-10-17 09:22:24 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\DEVMAN.DLL
      [2004-09-19 04:39:40 | 00,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
      [2004-08-31 05:32:48 | 00,327,680 | ---- | C] () -- C:\WINDOWS\System32\QFClient2.dll
      [2004-01-15 08:01:26 | 00,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
      [1999-01-22 15:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
      [1979-12-31 18:00:00 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
      [1979-12-31 18:00:00 | 00,000,624 | ---- | C] () -- C:\WINDOWS\win.ini
      [1979-12-31 18:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini

      [color=orange]========== Files - Modified Within 30 Days ==========[/color]

      [2 C:\WINDOWS\System32\*.tmp files]
      [2009-05-17 23:50:38 | 00,501,248 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Danièle\Bureau\OTListIt2.exe
      [2009-05-17 23:42:21 | 00,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG
      [2009-05-17 23:42:13 | 00,000,062 | -HS- | M] () -- C:\Documents and Settings\Danièle\Local Settings\desktop.ini
      [2009-05-17 23:41:55 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2009-05-17 23:41:48 | 26,827,03872 | -HS- | M] () -- C:\hiberfil.sys
      [2009-05-17 22:31:23 | 00,000,624 | ---- | M] () -- C:\WINDOWS\win.ini
      [2009-05-17 22:31:23 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
      [2009-05-17 22:31:23 | 00,000,183 | -HS- | M] () -- C:\BOOT.INI
      [2009-05-17 21:41:03 | 00,081,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2009-05-12 08:07:43 | 00,002,551 | ---- | M] () -- C:\Documents and Settings\Danièle\Bureau\Microsoft Word.lnk
      [2009-05-12 00:46:35 | 00,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2009-05-11 23:59:29 | 00,511,838 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
      [2009-05-11 23:59:29 | 00,442,100 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2009-05-11 23:59:29 | 00,085,478 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
      [2009-05-11 23:59:29 | 00,071,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2009-05-11 23:30:26 | 00,008,848 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
      [2009-05-11 20:11:52 | 00,000,314 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
      [2009-05-10 11:30:00 | 00,306,028 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2009-05-08 23:20:07 | 00,000,026 | -H-- | M] () -- C:\AUTOEXEC.BAT
      [2009-05-07 00:16:30 | 24,699,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
      [2009-04-25 01:41:28 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
      [2009-04-25 01:00:00 | 00,000,508 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
      [2009-04-25 00:42:36 | 00,000,145 | ---- | M] () -- C:\Documents and Settings\Danièle\Bureau\Lecteur CD DVD.lnk
      [2009-04-23 23:34:19 | 01,120,938 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

      [color=orange]========== LOP Check ==========[/color]

      [2008-07-27 20:32:18 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data
      [2007-08-25 05:47:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data\ATI
      [2007-08-25 06:04:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data\Google
      [2007-08-25 05:51:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data\IBM
      [2004-09-17 12:59:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data\Identities
      [2008-05-19 21:40:35 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur.IBMPORTABLE\Application Data\Microsoft
      [2009-04-29 22:31:59 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
      [2008-12-25 01:35:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [2009-04-14 21:33:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
      [2008-06-06 16:14:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
      [2009-04-24 00:25:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
      [2009-04-29 22:31:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
      [2009-01-06 09:23:04 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
      [2008-12-06 16:03:35 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
      [2008-10-25 16:25:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google
      [2007-08-25 05:53:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallShield
      [2007-08-25 05:39:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Intel
      [2008-07-15 21:05:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
      [2007-08-25 05:52:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lenovo
      [2008-09-15 20:41:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      [2009-04-23 23:35:10 | 00,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
      [2008-08-06 01:05:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
      [2008-01-19 23:07:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Oberon Games
      [2008-01-02 17:33:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PopCap
      [2008-04-05 10:46:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickTime
      [2008-01-20 01:29:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sandlot Games
      [2004-09-19 04:40:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
      [2009-05-12 01:01:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      [2008-02-21 18:38:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
      [2007-08-25 08:57:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ThinkVantage
      [2007-11-12 09:40:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
      [2009-04-26 21:41:04 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\Danièle\Application Data
      [2007-09-01 05:51:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Adobe
      [2007-08-26 16:03:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\AdobeUM
      [2009-04-24 00:26:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Apple Computer
      [2007-08-25 05:47:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\ATI
      [2008-12-24 15:29:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Canneverbe_Limited
      [2008-05-11 20:38:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\CDBurnerXP_Soft
      [2007-09-20 20:32:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\CDBurnerXPP
      [2007-08-26 03:08:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Google
      [2007-11-07 17:34:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Help
      [2007-08-25 05:51:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\IBM
      [2004-09-17 12:59:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Identities
      [2009-04-26 21:41:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\InstallShield
      [2008-04-16 20:32:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Intel
      [2007-08-25 15:32:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\InterVideo
      [2008-04-05 10:54:13 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\ldoce4
      [2007-09-13 21:13:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Leadertech
      [2007-08-25 12:13:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Lenovo
      [2009-04-29 23:18:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\LimeWire
      [2008-02-05 20:18:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Macromedia
      [2008-09-15 20:41:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Malwarebytes
      [2008-12-24 00:29:26 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Danièle\Application Data\Microsoft
      [2007-08-25 19:00:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Microsoft Web Folders
      [2008-03-20 23:15:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Mozilla
      [2008-08-06 01:14:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\NCH Swift Sound
      [2008-08-06 01:00:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Recordpad
      [2008-04-05 10:53:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\SecuROM
      [2007-09-13 21:14:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Sonic
      [2008-06-06 16:41:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\Sun
      [2007-08-25 08:57:17 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\ThinkVantage
      [2008-09-18 00:09:43 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\TuneUp Software
      [2009-05-10 23:25:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Danièle\Application Data\U3
      [2008-07-27 20:32:18 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Application Data
      [2007-08-25 05:47:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\ATI
      [2007-08-25 06:04:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Google
      [2007-08-25 05:51:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\IBM
      [2004-09-17 12:59:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Identities
      [2004-09-17 12:44:48 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Default User\Application Data\Microsoft
      [2009-04-30 00:22:27 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Invité\Application Data
      [2007-08-25 05:47:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\ATI
      [2007-08-25 06:04:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Google
      [2007-08-25 05:51:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\IBM
      [2004-09-17 12:59:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Identities
      [2009-04-30 00:22:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Macromedia
      [2004-09-17 12:44:48 | 00,000,000 | --SD | M] -- C:\Documents and Settings\Invité\Application Data\Microsoft
      [2008-05-19 21:39:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data
      [2008-04-16 20:32:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Intel
      [2008-05-19 21:40:35 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
      [2004-09-17 12:58:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data
      [2008-05-19 21:40:35 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
      [2008-10-01 09:50:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      [2004-08-04 23:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
      [2009-04-25 01:00:00 | 00,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job
      [2009-05-11 20:11:52 | 00,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
      [2009-04-25 01:41:28 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

      [color=orange]========== Purity Check ==========[/color]


      [color=orange]========== Alternate Data Streams ==========[/color]

      @Alternate Data Stream - 48 bytes -> C:\WINDOWS:04CFD95E59580D57
      @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E89DB431
      @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D8237BF1
      @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:75B0EC75
      < End of report >
      -----------------------
      et voici le 2 qui est intitulé :Extras.Txt
      ----------------------------------------------------------
      OTListIt Extras logfile created on: 2009-05-17 23:52:20 - Run 1
      OTListIt2 by OldTimer - Version 2.0.15.8 Folder = C:\Documents and Settings\Danièle\Bureau
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 7.0.5730.13)
      Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

      2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
      4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 69,64 Gb Total Space | 31,74 Gb Free Space | 45,58% Space Free | Partition Type: NTFS
      D: Drive not present or media not loaded
      E: Drive not present or media not loaded
      F: Drive not present or media not loaded
      G: Drive not present or media not loaded
      H: Drive not present or media not loaded
      I: Drive not present or media not loaded

      Computer Name: IBMPORTABLE
      Current User Name: Danièle
      Logged in as Administrator.

      Current Boot Mode: Normal
      Scan Mode: All users
      Output = Standard
      File Age = 30 Days
      Company Name Whitelist: On

      [color=orange]========== File Associations ==========[/color]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
      .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
      .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

      [color=orange]========== Security Center Settings ==========[/color]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "FirstRunDisabled" = 1
      "AntiVirusDisableNotify" = 0
      "FirewallDisableNotify" = 0
      "AntiVirusOverride" = 0
      "FirewallOverride" = 0
      "UpdatesDisableNotify" = 0
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
      "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
      "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
      "EnableFirewall" = 1
      "DoNotAllowExceptions" = 0
      "DisableNotifications" = 0

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
      "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
      "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
      "10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media
      "10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Service Partage réseau du Lecteur Windows Media

      [color=orange]========== Authorized Applications List ==========[/color]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      File not found -- C:\Program Files\ThinkVantage\SystemUpdate\jre\bin\javaw.exe:*:Enabled:ThinkVantage System Update
      [2008-04-13 14:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      [2002-08-06 05:55:22 | 00,618,496 | ---- | M] (Nortel Networks NA, Inc.) -- C:\Program Files\Nortel Networks\Extranet.exe:*:Enabled:Contivity VPN Client
      File not found -- C:\Program Files\Avid\iNEWS21F\ANWS.exe:*:Enabled:ANGUI Application
      [2008-04-13 14:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      [2008-06-05 14:52:50 | 00,147,456 | ---- | M] (Lime Wire, LLC) -- C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
      [2005-12-21 12:20:56 | 01,384,448 | ---- | M] () -- C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe:*:Enabled:rrservice
      [2005-06-06 15:26:22 | 00,032,768 | ---- |
      0
  8. Utilisateur anonyme
     
    S'il n'y avait pas de progrès je t'aurai dit de faire une demande sur Virus/Sécurité de CCM.
    V-X m'a devancé, il doit connaitre la désinfection de virus ou autres malwares etc

    Bonne continuation à tous les deux
    0
  9. V-X
     
    Re,

    Tu es bien infecter.

    Télécharge HostsXpert sur ton Bureau :
    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Merci pour la rapidité... Voici le nouveau rapport généré par SmitfraudFix.exe. Merci

      Jean Québec.
      -------------------------------------
      SmitFraudFix v2.416

      Rapport fait à 0:27:30,60, 2009-05-18
      Executé à partir de C:\Documents and Settings\DaniŠle\Mes documents\A Conserver\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\TpKmpSVC.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\config.ini PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DaniŠle


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DANILE~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DaniŠle\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DANILE~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.2.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  10. V-X
     
    Re,

    Option 2 - Suppression :

    Fais redémarrer ton ordinateur en mode sans échec

    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.

    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.

    ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Relance SmitfraudFix.

    Choisis l’option 2. (Oui à toutes les questions)

    Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

    Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Voici donc le rapport après le lancement de l'option 2. Merci encore
      Jean Québec
      -----------------------------------------------------------------------------
      SmitFraudFix v2.416

      Rapport fait à 0:52:56,76, 2009-05-18
      Executé à partir de C:\Documents and Settings\DaniŠle\Mes documents\A Conserver\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\config.ini supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{06CC0D32-4FCF-4065-8C0D-ACC569874CBC}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  11. V-X
     
    Re,

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Rebonjour. Voici le premier fichier nommé "log" de HijackThis
      ----------------------------------------
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Danièle at 2009-05-18 01:23:00
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 32 GB (46%) free of 71 GB
      Total RAM: 2558 MB (85% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:23:39, on 2009-05-18
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\TpKmpSVC.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\RSIT.exe
      C:\Program Files\trend micro\Danièle.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/fr/fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [JAVA_IBM] Java (IBM)
      O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/fr/fr
      O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
      O20 - Winlogon Notify: AwayNotify - C:\Program Files\Lenovo\AwayTask\AwayNotify.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      0
      1. Jean Québec Messages postés 98 Statut Membre 1 > Jean Québec Messages postés 98 Statut Membre
         
        Et voici le 2 fichier HijackThis, nommé "Info"
        ---------------------------------------------------
        info.txt logfile of random's system information tool 1.06 2009-05-18 01:23:42

        ======Uninstall list======

        -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
        -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
        -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
        -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
        -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Access - Aide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6FA39A7-26B1-480A-BC74-6D17531AC222}\Setup.exe" -l0x40c UNINSTALL
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
        Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
        Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
        Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Assistant UltraNav ThinkPad -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" -l0x40c UNINSTALL
        ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
        ATI Catalyst Control Center-->MsiExec.exe /I{3B47A107-0473-4BD7-8BAB-A14FBC995C6B}
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
        Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
        Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
        Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
        Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
        Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
        Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
        Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
        Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
        Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
        Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
        Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
        Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
        CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
        Configuration du ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\SETUP.EXE" -l0x40c -AddRemove
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        Diskeeper Lite-->MsiExec.exe /X{8E726115-FCBE-43B1-9FB7-06E8E25F9ABE}
        Fonctions d'accessibilité TrackPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\Setup.exe"
        Gestionnaire d'alimentation ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x40c -AddRemove
        Gestionnaire de présentation ThinkPad-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ThinkPad\Utilities\UNNPDR.isu" -c"C:\Program Files\ThinkPad\Utilities\Tpinsnpd.dll"
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
        Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
        Help Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\Setup.exe" -l0x40c -AddRemove
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        IBM 32-bit Runtime Environment for Java 2, v1.4.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E922961C-6DB6-41DE-9FEA-426DF3E9F81C} /l1036
        iNEWS 2.8.3.2 Fr-->MsiExec.exe /I{EA0E8E2D-50FA-4867-A426-1F3BA17E02AA}
        InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
        InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
        InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
        iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
        Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        LimeWire 4.18.2-->"C:\Program Files\LimeWire\uninstall.exe"
        Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
        LONGMAN Dictionary of Contemporary English-->"C:\Program Files\Longman\ldoce4v2\uninstall.exe"
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
        mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
        Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}\Setup.exe" -l0x40c -AddRemove
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
        mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
        mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
        mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
        Nortel Networks Contivity VPN Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF964A78-078C-11D1-B7A7-0000C0134CE6}\setup.exe" Uninstall
        OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
        PC-Doctor 5 for Windows-->C:\Program Files\PCDR5\uninst.exe
        Print Server Utilities-->C:\Program Files\InstallShield Installation Information\{38697498-F4AA-4A8A-81F6-C09446AD020D}\setup.exe -runfromtemp -l0x0009 -removeonly
        QUICKfind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{593AFFA4-D08E-4272-BABB-420949D32A10}\Setup.exe" -l0x9
        QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
        RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
        RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
        RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
        Remove Multimedia Center-->C:\ibmtools\apps\recnow\sequencer.exe -fc:\ibmtools\apps\recnow\uninst.seq
        Rescue and Recovery - Client Security Solution-->MsiExec.exe /I{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}
        SC DVD Copier 3.3.0.2-->"C:\Program Files\SoftwareClub.ws\SC DVD Copier\unins000.exe"
        Software Installer-->_tpiu000.exe /U
        Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
        Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
        Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
        SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
        Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
        Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
        Supplément à Productivity Center pour ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D728E945-256D-4477-B377-6BBA693714AC}\SETUP.EXE" -l0x40c -AddRemove
        System Migration Assistant-->MsiExec.exe /X{CA89B56F-E71B-4E08-82A9-580533E1C048}
        System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
        Système de protection active ThinkVantage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72806716-7088-41B2-8FA6-717A2A164DAB}\SETUP.EXE" -l0x40c anything
        ThinkPad FullScreen Magnifier-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.inf
        ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\HXFSETUP.EXE -U -ITkp0588p.inf
        ThinkPad PC Card Power Policy-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUnInstall 132 C:\IBMTOOLS\OSFIXES\PCMCIAPW\pcmciapw.inf
        ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
        ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
        ThinkVantage Access Connections-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7EB114D8-207F-45AE-BABD-1669715F2630}\Setup.exe" -l0x40c anything
        ThinkVantage Away Manager-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\AWAYTASK.INF
        ThinkVantage Productivity Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}\SETUP.EXE" -l0x40c -AddRemove
        ThinkVantage Technologies Welcome Message-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1007F41F-7D69-468E-8017-3849A5A973C2}\SETUP.EXE" -l0x40c anything
        Update for Windows Internet Explorer 7 (KB928089)-->"C:\WINDOWS\ie7updates\KB928089\spuninst\spuninst.exe"
        User Profile Hive Cleanup Service-->MsiExec.exe /I{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}
        Utilitaire de personnalisation du clavier ThinkPad-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x40c anything
        Utilitaire ThinkPad EasyEject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1297C681-92D7-40EF-93BF-03F66EC5105C}\SETUP.EXE" -l0x40c -AddRemove
        Wallpapers-->MsiExec.exe /I{F386C340-DF4B-4BBA-9503-420FB7EDB395}
        Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        WinPcap 3.1 beta3-->"C:\Program Files\WinPcap\Uninstall.exe" "C:\Program Files\WinPcap\install.log"
        XP Themes-->MsiExec.exe /I{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}

        ======Hosts File======

        127.0.0.1 localhost

        ======Security center information======

        AV: AntiVir Desktop

        ======System event log======

        Computer Name: IBMPORTABLE
        Event Code: 10005
        Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
        pour démarrer le serveur :
        {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

        Record Number: 10
        Source Name: DCOM
        Time Written: 20090512080456.000000-240
        Event Type: error
        User: AUTORITE NT\SYSTEM

        Computer Name: IBMPORTABLE
        Event Code: 10005
        Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
        pour démarrer le serveur :
        {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

        Record Number: 9
        Source Name: DCOM
        Time Written: 20090512080456.000000-240
        Event Type: error
        User: AUTORITE NT\SYSTEM

        Computer Name: IBMPORTABLE
        Event Code: 10005
        Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service SENS avec les arguments ""
        pour démarrer le serveur :
        {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

        Record Number: 8
        Source Name: DCOM
        Time Written: 20090512080456.000000-240
        Event Type: error
        User: AUTORITE NT\SYSTEM

        Computer Name: IBMPORTABLE
        Event Code: 3095
        Message: Cet ordinateur est configuré en tant que membre d'un groupe de travail,
        et non en tant que membre d'un domaine. Il n'est pas nécessaire
        d'exécuter le service Accès réseau dans cette configuration.

        Record Number: 7
        Source Name: NETLOGON
        Time Written: 20090512080447.000000-240
        Event Type: error
        User:

        Computer Name: IBMPORTABLE
        Event Code: 4
        Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected.

        Record Number: 5
        Source Name: b57w2k
        Time Written: 20090512080445.000000-240
        Event Type: warning
        User:

        =====Application event log=====

        Computer Name: IBMPORTABLE
        Event Code: 4356
        Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
        Record Number: 11
        Source Name: EventSystem
        Time Written: 20090512080456.000000-240
        Event Type: warning
        User:

        Computer Name: IBMPORTABLE
        Event Code: 4353
        Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.
        Record Number: 10
        Source Name: EventSystem
        Time Written: 20090512080456.000000-240
        Event Type: warning
        User:

        Computer Name: IBMPORTABLE
        Event Code: 4356
        Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
        Record Number: 9
        Source Name: EventSystem
        Time Written: 20090512080456.000000-240
        Event Type: warning
        User:

        Computer Name: IBMPORTABLE
        Event Code: 4353
        Message: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.
        Record Number: 8
        Source Name: EventSystem
        Time Written: 20090512080456.000000-240
        Event Type: warning
        User:

        Computer Name: IBMPORTABLE
        Event Code: 4356
        Message: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.
        Record Number: 7
        Source Name: EventSystem
        Time Written: 20090512080456.000000-240
        Event Type: warning
        User:

        ======Environment variables======

        "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "IBMSHARE"=%SystemDrive%\IBMSHARE
        "NUMBER_OF_PROCESSORS"=2
        "OS"=Windows_NT
        "Path"=C:\Program Files\ThinkPad\Utilities;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\IBM ThinkVantage\Client Security Solution;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\ThinkPad\ConnectUtilities;C:\Program Files\Fichiers communs\Lenovo;C:\Program Files\QuickTime\QTSystem\
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_REVISION"=0e08
        "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
        "RR"=C:\Program Files\IBM ThinkVantage\Rescue and Recovery
        "SMA"=C:\Program Files\IBM ThinkVantage\SMA\
        "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "TVT"=C:\Program Files\Lenovo
        "TVTPYDIR"=C:\Program Files\IBM ThinkVantage\Common\Python24
        "windir"=%SystemRoot%

        -----------------EOF-----------------
        Merci pour votre aide. Pour l'instant pas encore d'amélioration au démarrage: 2 minutes 15 secondes.

        Jean Québec
        0
  12. V-X
     
    Re,

    ▶ Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Choisi l option 1 ( Recherche )

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Voici le rapport USBFIX .
      ----------------------------------------

      ############################## [ UsbFix V3.021 # Scan ]

      # User : Danièle (Administrateurs) # IBMPORTABLE
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 01:38:58 | 2009-05-18

      # Genuine Intel(R) CPU T2500 @ 2.00GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 69,64 Go (31,71 Go free) [IBM_PRELOAD] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1000,72 Mo (999 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\System32\snmptrap.exe
      C:\WINDOWS\system32\TpKmpSVC.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.google.ca/?gws_rd=ssl"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="DaniŠle"
      HKLM_logon: "AltDefaultUserName"="DaniŠle"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\tmp.reg
      Found ! C:\WINDOWS\system32\tmp.txt

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

      -------------------------------------------
      Jean Québec.
      0
  13. V-X
     
    Re,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ Choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      rebonjour. Voici le rapport USBFIX. Note: à la suite de la désinfection par USBFIX, ma page d'accueil Internet Explorer a été modifié - MSN Sympatico à la place de Google.
      -----------------------------------------------------------------------

      ############################## [ UsbFix V3.021 # Cleaning ]

      # User : Danièle (Administrateurs) # IBMPORTABLE
      # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 01:57:18 | 2009-05-18

      # Genuine Intel(R) CPU T2500 @ 2.00GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 69,64 Go (31,71 Go free) [IBM_PRELOAD] # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque amovible # 1000,72 Mo (999 Mo free) # FAT
      # F:\ # Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
      # G:\ # Disque amovible # 1,91 Go (1,76 Go free) # FAT
      # H:\ # Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
      # I:\ # Disque amovible # 1,91 Go (1,9 Go free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\System32\snmptrap.exe
      C:\WINDOWS\system32\TpKmpSVC.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\WINDOWS\system32\tmp.reg
      Deleted ! C:\WINDOWS\system32\tmp.txt
      (!) Not Deleted ! F:\autorun.inf
      (!) Not Deleted ! H:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [2009-05-08 23:20|--ah-----|26] - C:\AUTOEXEC.BAT
      [2009-05-17 22:31|--ahs----|183] - C:\BOOT.INI
      [2004-08-04 23:00|-r-hs----|4952] - C:\Bootfont.bin
      [2007-08-25 05:59|---h-----|0] - C:\BOOTLOG.PRV
      [2007-08-25 06:05|---h-----|0] - C:\BOOTLOG.TXT
      [2004-09-17 12:35|---hs----|512] - C:\BOOTSECT.DOS
      [2007-08-25 08:54|---h-----|0] - C:\CONFIG.SYS
      [2007-08-25 05:53|---------|1936] - C:\drivez.log
      [?|?|?] - C:\hiberfil.sys
      [2007-08-25 05:57|---------|3916976] - C:\install.log
      [2007-08-25 08:54|---h-----|0] - C:\IO.SYS
      [2007-08-25 19:26|-r-hs----|0] - C:\MSDOS.SYS
      [2004-08-04 23:00|-r-hs----|47564] - C:\NTDETECT.COM
      [2008-05-11 00:40|-r-hs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [2009-05-18 00:54|--a------|2376] - C:\rapport.txt
      [2009-05-18 00:55|--a------|2376] - C:\rapport2.txt
      [2007-08-28 17:13|---------|650] - C:\SVKSettings.txt
      [2007-08-25 05:51|---------|1537] - C:\SYSLEVEL.IBM
      [2009-05-18 01:58|--a------|3349] - C:\UsbFix.txt
      [2008-07-31 20:18|--a------|493056] - E:\RDi R‚organisation Saison 2008-2009.doc
      [2008-07-31 20:18|--a------|1289216] - E:\RDI-QUBEC 2008-2009.ppt
      [2006-12-11 16:03|-r-------|277] - F:\autorun.inf
      [2006-12-07 14:45|-r-------|1095224] - F:\LaunchU3.exe
      [2006-12-11 16:26|-r-------|4557609] - F:\LaunchPad.zip
      [2006-12-07 10:45|-ra------|1095224] - G:\LaunchU3.exe
      [2006-12-11 16:03|-r-------|277] - H:\autorun.inf
      [2006-12-07 14:45|-r-------|1095224] - H:\LaunchU3.exe
      [2006-12-11 16:26|-r-------|4557609] - H:\LaunchPad.zip
      [2006-12-07 14:45|-ra------|1095224] - I:\LaunchU3.exe

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.021 ! ]

      -------------------------------------------------
      Merci
      Jean Québec
      0
  14. V-X
     
    Re,

    Pour ta page d'accueil, tu peut remettre celle de google :Comment faire

    Désinstalle USBFix

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      J'ai fait un scan Malawarebyte il y a moins d'une semaine, mais je le refais en ce moment... il se fait tard de ce côté-ci de l'Atlantique, on en reparle demain... ou plus tard aujourd'hui selon votre fuseau horaire.

      Merci encore.

      Jean Québec
      0
  15. V-X
     
    RE,

    OK.

    A++
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Voici le raaport de Malwarebytes...
      -------------------------------
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2146
      Windows 5.1.2600 Service Pack 3

      2009-05-18 07:59:58
      mbam-log-2009-05-18 (07-59-58).txt

      Type de recherche: Examen complet (C:\|E:\|G:\|I:\|)
      Eléments examinés: 179275
      Temps écoulé: 2 hour(s), 40 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      ----------------------------------------
      Jean Québec
      0
  16. V-X
     
    Re,

    OK.

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Rebonjour.
      Voici le rapport de ToolsCleaner.
      --------
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\UsbFix.exe: trouvé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\Rsit.exe: trouvé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\SmitFraudfix: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Danièle\Mes documents\A Conserver\SmitFraudFix.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\UsbFix.exe: supprimé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\Danièle\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Documents and Settings\Danièle\Mes documents\A Conserver\SmitFraudfix: supprimé !

      Point de restauration crée !
      Corbeille vidée!
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      -------------------------
      Alors, où en sommes-nous?

      Merci
      Jean Québec
      0
  17. V-X
     
    Re,

    A la fin.

    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Rebonjour. Voici le rapport de Kaspersky.
      -------------------------------------------------
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, May 18, 2009 9:19:14 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 18/05/2009
      Enregistrements dans la base antivirus Kaspersky : 1986553
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      F:\
      G:\
      H:\
      I:\

      Statistiques de l'analyse:
      Total d'objets analysés: 90345
      Nombre de virus trouvés: 0
      Nombre d'objets infectés: 0 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:17:40

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\avguard.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\ntuser.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Danièle\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP7\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1C4800C6-7E1F-45AA-8598-53CDE1A5B32A}.crmlog L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      G:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
      I:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      Analyse terminée.
      -----------------------------
      Est-ce que nous touchons au but???

      Merci
      Jean Québec.
      0
  18. V-X
     
    Re,

    OK.Tu peut désinsytaller le scan onnline de kaspersky =>panneau de configuration => ajout et suppression de programmes.

    * Aller dans le Menu Démarrer puis dans Programmes
    * Ensuite dans Accessoires et enfin dans Outils système
    * Choisir Restauration du système
    * Sélectionner Créer un point de restauration
    * Cliquer sur Suivant
    * Entrer un nom pour le point de restauration : ce nom doit être assez évocateur
    * Cliquer sur Créer et le point de restauration se créé automatiquement.
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Des informations intéressantes pour toi et ton PC :

    Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

    Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

    ▶ Comportement à adopter avec son PC :ici
    et pourquoi ( exemple ) :ici

    ▶ Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    ▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
    ->ici

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Pourquoi

    Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    ▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
    Tutoriel
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

    ===========================================================

    ▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    ici

    ▶ tests firewall: ici

    ▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

    Tutoriel

    ================================================================
    ▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
    télécharge le ici -> firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    Tutorial pour sécuriser Firefox

    =================================================================
    Rappel sur les principales causes d'infection :

    ▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks

    ▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
    ici

    ▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
    ici

    ▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P

    ▶ Pourquoi éviter le P2P :
    > ici
    > et ici
    > et la

    ▶ Faire attention avec les ActiveX :
    ici
    et comment :


    ▶ Prévention sur deux autres types d'infection d'actualité :

    ▶ MSN prévention :
    ici
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    ici

    ▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    ici
    ici

    =================================================================
    ▶ Prévention & Sécurité sur internet

    projet anti-malware
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Comment mettre en résolu
    0
    1. Jean Québec Messages postés 98 Statut Membre 1
       
      Merci pour tout à toi... Je procède déjà à des analyses régulièrement... mais maintenant je passerai par le mode sans échec... Et je vais aussi lire tous les liens que tu me donnes. Des heures et des heures de plaisir...

      Le dernier redémarrage ne me donne pas l'impression d'être plus rapide - bien que je n'aie pas chrnomètré - mais au moins il ne semble plus y avoir d'intrus.

      Merci encore.

      Jean Québec.

      PS: Pour celles et ceux qui passeront par Québec cet été, il y aura un spectacle GRATUIT du Cirque du Soleil et EN PLEIN AIR : https://www.quebecurbain.qc.ca/2009/04/14/ete-2009-suite-le-cirque-du-soleil/
      0