Ralentissement au niveau du démarrage

pucette1102 -  
 Mike -
Bonjour,

Depuis quelques jours, je note en réel ralentissement au niveau du démarrage du pc ainsi qu'à l'ouverture des programmes.
Donc, j'ai fait un peu de ménage comme indiué sur ce tuto https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#preambule-determiner-les-ressources-utilisees et Avast à détecté un virus que j'ai mis en quarantaine ne sachant pas trop s'il était lié à un programme car je suis novice en la matière et que pour moi c'est du chinois....
Je vous joins donc les deux fichiers .txt suite à l'exécution de Random's System Information Tool et vous remercie par avance si vous pouvez m'aider
Cordialement,
Lo

Fichier log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-14 10:37:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 49 GB (43%) free of 113 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:18, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://courrier.research-int.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6025 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Nettoyage de disque.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{A2CAC2AA-8D4E-4FF3-B49C-45C29877D6F8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EA0D26BD-9029-431A-86E0-83152D67828A} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-12 61440]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-14 212992]
"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2
"wuauserv"=2

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
WkCalRem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-11-23 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-03-12 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoClose"=0
"NoLogOff"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2009-09-14 10:37:08 ----D---- C:\rsit
2009-09-14 01:22:08 ----D---- C:\Program Files\CCleaner
2009-09-14 01:20:51 ----A---- C:\Program Files\ccsetup223.exe
2009-09-13 19:50:52 ----D---- C:\WINDOWS\system32\XPSViewer
2009-09-13 19:50:46 ----D---- C:\Program Files\MSBuild
2009-09-13 19:50:44 ----D---- C:\WINDOWS\system32\en-US
2009-09-13 19:50:36 ----D---- C:\Program Files\Reference Assemblies
2009-09-13 19:50:00 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-09-13 19:50:00 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-09-13 19:50:00 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-09-13 19:49:59 ----D---- C:\39853c60a8a106718829
2009-09-13 19:39:31 ----SHD---- C:\Config.Msi
2009-09-13 16:21:28 ----D---- C:\WINDOWS\Prefetch
2009-09-13 10:47:17 ----D---- C:\WINDOWS\ie7updates
2009-09-13 10:31:57 ----D---- C:\Program Files\msn
2009-09-13 10:31:56 ----D---- C:\WINDOWS\l2schemas
2009-09-13 10:31:55 ----D---- C:\WINDOWS\system32\fr
2009-09-13 10:24:53 ----D---- C:\WINDOWS\network diagnostic
2009-09-13 10:18:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-09-13 10:08:58 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-09-13 09:49:53 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-09-13 09:49:51 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-09-13 09:49:50 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-09-13 09:49:50 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-09-13 09:49:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-13 09:49:44 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-09-13 09:49:44 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-09-13 09:49:30 ----N---- C:\WINDOWS\system32\setupn.exe
2009-09-13 09:49:26 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-09-13 09:49:25 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-09-13 09:49:24 ----N---- C:\WINDOWS\system32\qutil.dll
2009-09-13 09:49:23 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-09-13 09:49:23 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-09-13 09:49:23 ----N---- C:\WINDOWS\system32\qagent.dll
2009-09-13 09:49:21 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-09-13 09:49:19 ----N---- C:\WINDOWS\system32\onex.dll
2009-09-13 09:49:10 ----N---- C:\WINDOWS\system32\napstat.exe
2009-09-13 09:49:10 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-09-13 09:49:10 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-09-13 09:49:09 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-09-13 09:49:08 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-09-13 09:49:06 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-09-13 09:49:06 ----N---- C:\WINDOWS\system32\mssha.dll
2009-09-13 09:48:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-09-13 09:48:53 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-09-13 09:48:53 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-09-13 09:48:52 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-09-13 09:48:41 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-09-13 09:48:41 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-09-13 09:48:40 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-09-13 09:48:40 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-09-13 09:48:40 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-09-13 09:48:40 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-09-13 09:48:23 ----A---- C:\WINDOWS\002991_.tmp
2009-09-13 09:48:21 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-09-13 09:48:21 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-09-13 09:48:21 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-09-13 09:48:21 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-09-13 09:48:21 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-09-13 09:48:20 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-09-13 09:48:20 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-09-13 09:48:20 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-09-13 09:48:18 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-09-13 09:48:15 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-09-13 09:48:15 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-09-13 09:48:15 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-09-13 09:48:11 ----N---- C:\WINDOWS\system32\credssp.dll
2009-09-13 09:48:05 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-09-13 09:48:04 ----N---- C:\WINDOWS\system32\azroles.dll
2009-09-13 09:47:57 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-09-12 18:31:30 ----D---- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2009-09-12 18:30:39 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-09-12 18:30:34 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-09-12 18:30:09 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-09 22:22:36 ----D---- C:\Documents and Settings\Propriétaire\Application Data\SampleView
2009-09-02 02:43:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2009-08-24 21:04:11 ----D---- C:\Program Files\GamesBar
2009-08-20 17:25:31 ----D---- C:\Program Files\Oberon Media

======List of files/folders modified in the last 1 months======

2009-09-14 10:37:12 ----D---- C:\Program Files\Trend Micro
2009-09-14 10:32:45 ----D---- C:\WINDOWS\Temp
2009-09-14 10:32:25 ----D---- C:\WINDOWS
2009-09-14 10:31:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-14 10:31:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-14 10:19:49 ----RD---- C:\Program Files
2009-09-14 09:59:45 ----A---- C:\WINDOWS\system.ini
2009-09-14 09:23:58 ----D---- C:\Program Files\Mozilla Firefox
2009-09-14 07:56:14 ----HD---- C:\WINDOWS\inf
2009-09-14 07:56:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-14 07:53:12 ----D---- C:\WINDOWS\system32
2009-09-14 01:24:51 ----D---- C:\WINDOWS\Debug
2009-09-14 01:12:52 ----SHD---- C:\WINDOWS\Installer
2009-09-14 01:11:32 ----SD---- C:\WINDOWS\Tasks
2009-09-14 00:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB835732$
2009-09-14 00:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB828741$
2009-09-14 00:35:25 ----D---- C:\WINDOWS\Help
2009-09-13 20:08:57 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-13 20:08:56 ----RSD---- C:\WINDOWS\assembly
2009-09-13 19:57:34 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-13 19:55:33 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-13 19:55:08 ----D---- C:\WINDOWS\WinSxS
2009-09-13 19:50:42 ----RSD---- C:\WINDOWS\Fonts
2009-09-13 19:50:18 ----D---- C:\WINDOWS\system32\spool
2009-09-13 19:50:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-13 16:20:46 ----D---- C:\WINDOWS\system32\Setup
2009-09-13 16:20:46 ----D---- C:\WINDOWS\AppPatch
2009-09-13 16:20:46 ----D---- C:\Program Files\Outlook Express
2009-09-13 16:20:45 ----D---- C:\WINDOWS\system32\wbem
2009-09-13 16:20:45 ----D---- C:\Program Files\Fichiers communs\System
2009-09-13 16:20:34 ----D---- C:\WINDOWS\system32\drivers
2009-09-13 10:55:06 ----D---- C:\WINDOWS\security
2009-09-13 10:54:25 ----D---- C:\Program Files\Messenger
2009-09-13 10:47:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-13 10:47:30 ----D---- C:\Program Files\Internet Explorer
2009-09-13 10:36:29 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-13 10:32:21 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-13 10:32:18 ----D---- C:\WINDOWS\ime
2009-09-13 10:32:00 ----D---- C:\WINDOWS\system32\usmt
2009-09-13 10:31:54 ----D---- C:\WINDOWS\system32\bits
2009-09-13 10:31:54 ----D---- C:\WINDOWS\peernet
2009-09-13 10:31:54 ----D---- C:\Program Files\Movie Maker
2009-09-13 10:27:31 ----D---- C:\WINDOWS\system32\Restore
2009-09-13 10:27:31 ----D---- C:\WINDOWS\system32\npp
2009-09-13 10:27:30 ----D---- C:\WINDOWS\msagent
2009-09-13 10:27:28 ----D---- C:\WINDOWS\srchasst
2009-09-13 10:27:25 ----D---- C:\Program Files\NetMeeting
2009-09-13 10:27:24 ----D---- C:\WINDOWS\system32\Com
2009-09-13 10:27:19 ----D---- C:\Program Files\Windows NT
2009-09-13 10:27:19 ----D---- C:\Program Files\Windows Media Player
2009-09-13 10:26:53 ----D---- C:\WINDOWS\system32\oobe
2009-09-13 10:26:50 ----D---- C:\WINDOWS\system
2009-09-13 10:23:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-13 10:18:43 ----D---- C:\WINDOWS\EHome
2009-09-13 10:09:16 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-13 10:08:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-13 00:15:54 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-12 18:40:12 ----D---- C:\WINDOWS\system32\config
2009-09-10 16:02:52 ----D---- C:\WINDOWS\system32\ias
2009-09-10 16:02:37 ----D---- C:\WINDOWS\ShellNew
2009-09-09 22:14:23 ----AC---- C:\WINDOWS\stricot.ini
2009-09-09 14:34:54 ----D---- C:\Program Files\Fichiers communs
2009-09-09 14:17:55 ----D---- C:\Documents and Settings\All Users\Application Data\Alawar Stargaze
2009-09-05 18:59:17 ----A---- C:\WINDOWS\win.ini
2009-09-02 02:29:06 ----D---- C:\Documents and Settings
2009-09-01 20:52:55 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-08-23 10:12:45 ----AC---- C:\WINDOWS\cdPlayer.ini
2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-16 18:48:28 ----D---- C:\Program Files\LimeWire

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 SSHDRV84;SSHDRV84; \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-10-30 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 AEXPAM;Philips SmartManage Service; C:\WINDOWS\System32\Drivers\aexpamdrv.sys [2004-09-01 21824]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-04-08 719244]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2006-11-29 18688]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-11-23 1410560]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-24 80896]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-01 9856]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 USB_RNDIS_51;USB Remote Ndis Cable Modem Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-14 112288]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-14 78496]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys []
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-04-14 223128]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys []
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-03-14 90395]
S3 lac97inf;lac97inf; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lac97inf.sys []
S3 LcdMini;Digital Audio Player(Model : PA30B); C:\WINDOWS\system32\DRIVERS\LcdMini.sys [2002-03-28 50328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-02-27 260736]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2008-04-14 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-23 393216]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-11-22 520192]
S2 hpdj;hpdj; C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5100 series -product= []
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-03-04 65536]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-03-31 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Fichier info.txt

info.txt logfile of random's system information tool 1.06 2009-09-14 10:37:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-2E257A25E34D}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Altiris Philips SmartManage Agent-->MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253}
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
Connexion facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative PC-CAM Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
Creative WebCam Monitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\setup.exe" -l0x40c /remove
Digital Audio Manager (PA30B)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB4F7AE0-D4EB-487B-940A-969D1C40A5ED}\setup.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FPAdjust-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
HardwareDetection-->"C:\Program Files\HardwareDetection\Uninstall.exe" "C:\Program Files\HardwareDetection\install.log" -u
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
hp deskjet 5100 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5100 series
HP Image Zone Express-->C:\WINDOWS\HP Image Zone Express Uninstaller.exe
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Secrets de la Pyramide-->C:\WINDOWS\IsUn040c.exe -fC:\Tlcwin\CFndr4th\Uninst\DeIsL1.isu
LimeWire PRO 4.12.6-->"C:\Program Files\LimeWire\uninstall.exe"
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Rayman 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15F52B39-04CB-4EDB-9A8C-496C4A5588E2}\setup.exe" -l0x40c
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
ShowBiz DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60E80B13-8649-4A69-85E2-1AE99E061F43}\setup.exe" -l0x40c
ShowShifter-->C:\WINDOWS\iun6002.exe "C:\Program Files\Home Media Networks Limited\ShowShifter\Remove-ShowShifter.ini"
Simple Installer - Multilanguage Version-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEF397AC-DAEF-4C04-90A9-5B2BD31875DC}\setup.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090913-0]

======System event log======

Computer Name: NOM-9PBYEY2OCGU
Event Code: 14206
Message: Le serveur multimédia ‘NOM-9PBYEY2OCGU : Propriétaire :’ a été initialisé et partage son contenu avec les appareils multimédia en réseau.

Record Number: 60022
Source Name: WMPNetworkSvc
Time Written: 20090822085617.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 60021
Source Name: Service Control Manager
Time Written: 20090822085613.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 60020
Source Name: Service Control Manager
Time Written: 20090822085612.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 60019
Source Name: Service Control Manager
Time Written: 20090822085612.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 60018
Source Name: Service Control Manager
Time Written: 20090822085612.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: NOM-9PBYEY2OCGU
Event Code: 105
Message: The service was started.

Record Number: 1668
Source Name: ATI Smart
Time Written: 20080722183257.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-9PBYEY2OCGU\Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 1667
Source Name: Userenv
Time Written: 20080722080314.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-9PBYEY2OCGU
Event Code: 0
Message:
Record Number: 1666
Source Name: iPod Service
Time Written: 20080722065758.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1665
Source Name: SecurityCenter
Time Written: 20080722065754.000000+120
Event Type: Informations
User:

Computer Name: NOM-9PBYEY2OCGU
Event Code: 105
Message: The service was started.

Record Number: 1664
Source Name: ATI Smart
Time Written: 20080722065743.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PCToolsDir"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\Outils de l'ordinateur HP Pavilion
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------
Configuration: Windows XP Internet Explorer 7.0

18 réponses

  1. Mike
     
    bonjours,

    Possibles traces de toolbar à risque.
    Faites ceci et je vérifie le reste..

    Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.

    /|\ Désactivez antivirus, spybot.. /|\

    • Installez Toolbar-S&D.exe.
    • Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
    • Sélectionner l’option 2- Suppression et valider
    >> Ne fermer pas la fenêtre lors de la suppression !

    Postez le rapport.

    /|\ Réactivez antivirus, spybot.. /|\

    Si votre Bureau ne réapparaît pas,
    Appuyer sur Ctrl-Alt-Suppr,
    -> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider
    1
  2. Mike
     
    re,

    Aussi possible infection par support USB.

    Telechargez UsbFix de C_XX & Chiquitine29.

    • Branchez tout vos périphériques USB externes,

    • Installez UsbFix.exe,
    • Lancez UsbFix sur votre bureau,
    • Sélectionner la langue >> F <<
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    0
  3. pucette1102 Messages postés 8 Statut Membre
     
    Bonjour Mike,

    Désolée mais j'ai pas tout compris au sujet de /|\ Désactivez antivirus, spybot.. /|\ je suppose que c'est Avast mais le reste je sais pas ???
    0
  4. Mike
     
    re,

    Pour ce qui suit Avast, je le laisse toujours la (sans éditer la ligne), ne faites que désactiver Avast.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pucette1102 Messages postés 8 Statut Membre
     
    Ok Mike

    J'ai suspendu les services d'avast et je vais lancer le programme Toolbar-S&D
    0
  7. pucette1102
     
    ci joint le rapport toolbar S&D

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/09/2009|11:54 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.sfr.fr/offres-numericable.html"
    "Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
    "Default_Search_URL"="http://srch-fr8.hpwis.com/"
    "SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://srch-fr8.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]

    -----------\\ Fin du rapport a 11:57:45,56
    0
  8. Mike
     
    re,

    Pour désactiver Avast lors de l'utilisation de logiciels tel que Toolbar S&D.
    • Clic-droit sur l'icône d'Avast (dans la barre de notification "en bas à droite")
    • Et sélectionner Arrêter la protection résidente.
    0
  9. pucette1102 Messages postés 8 Statut Membre
     
    OK merci je viens de refaire la manipulation et voici le rapport

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 14/09/2009|12:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.sfr.fr/offres-numericable.html"
    "Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
    "Default_Search_URL"="http://srch-fr8.hpwis.com/"
    "SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://srch-fr8.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]

    -----------\\ Fin du rapport a 12:13:37,62
    0
  10. Mike
     
    re,

    Ok faites l'autre procédure avec USBFix..
    0
  11. pucette1102 Messages postés 8 Statut Membre
     
    voici le rapport USBFix

    ############################## | UsbFix V6.033 |

    User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
    Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:02:28 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 110,45 Go (47,83 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible # 1,92 Go (1,19 Go free) # FAT
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    D:\AUTORUN.FCB
    D:\autorun.inf
    D:\desktop.ini

    ################## | Registre # Clés Run infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{c0f33854-6fb4-11da-ad61-806d6172696f}
    Shell\AutoRun\command =D:\setupSNK.exe

    ################## | ! Fin du rapport # UsbFix V6.033 ! |
    0
  12. Mike
     
    re,

    • Branchez tout vos périphériques USB externes,

    • Lancez UsbFix.cmd sur votre bureau,
    • Branchez tout vos périphériques USB externes,
    • Sélectionnez l'option 2 – Suppression,
    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
    >> le rapport apparaitra,
    Postez le rapport ( C:\UsbFix.txt ).
    0
  13. pucette1102
     
    Ci-après le fichier demandé

    ############################## | UsbFix V6.033 |

    User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
    Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:30:54 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 110,45 Go (47,79 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! D:\AUTORUN.FCB
    Supprimé ! D:\autorun.inf
    Supprimé ! D:\desktop.ini

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [24/02/2005 12:33|--a------|539] C:\asdf.txt
    [09/05/2003 04:06|--a------|0] C:\AUTOEXEC.BAT
    [13/01/2006 21:30|--a------|235864] C:\background.^ng
    [18/12/2005 15:00|-rahs----|196] C:\BOOT.BAK
    [30/08/2006 06:41|--ahs----|291] C:\boot.ini
    [30/03/2005 14:15|--a------|103] C:\BootErr.log
    [30/10/2002 09:10|-rahs----|4952] C:\Bootfont.bin
    [30/10/2002 08:40|-r-hs----|249136] C:\cmldr
    [22/10/2005 14:39|--a------|489] C:\compile
    [09/05/2003 04:06|--a------|0] C:\CONFIG.SYS
    [22/10/2005 12:16|--a------|3261] C:\console.log
    [17/03/2006 22:25|--a------|1369] C:\CtDrvIns.log
    [20/12/2006 18:02|--a------|29357] C:\debug.log
    [?|?|?] C:\hiberfil.sys
    [13/09/2009 00:45|--a------|63391] C:\hpfr5100.log
    [09/05/2003 04:06|-rahs----|0] C:\IO.SYS
    [05/11/2007 12:09|--a------|11503] C:\MP4debug.log
    [09/05/2003 04:06|-rahs----|0] C:\MSDOS.SYS
    [18/12/2005 18:12|-rahs----|47564] C:\NTDETECT.COM
    [13/09/2009 10:24|-rahs----|252240] C:\ntldr
    [22/01/2009 11:30|--ah-----|520] C:\os357577.bin
    [23/04/2005 13:35|--ah-----|474] C:\os466477.bin
    [?|?|?] C:\pagefile.sys
    [18/12/2005 15:10|--a------|584] C:\remind.log
    [01/11/2007 00:19|--a------|4417] C:\ROD.LOG
    [31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
    [24/02/2005 14:25|--a------|1024] C:\system.dat
    [25/02/2005 18:07|--a------|0] C:\t2ds.1
    [14/09/2009 12:13|--a------|1947] C:\TB.txt
    [14/01/2006 12:37|--ahs----|62464] C:\Thumbs.db
    [20/05/2005 07:29|--a------|0] C:\trig.dtl
    [14/09/2009 13:35|--a------|4223] C:\UsbFix.txt
    [14/09/2009 13:07|--a------|3029] C:\UsbFixtest1.txt
    [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 04:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 18:26|---hs----|237728] D:\CMLDR
    [27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
    [10/09/2002 02:21|---hs----|7850] D:\Folder.htt
    [30/04/2001 05:16|---hs----|14] D:\GRAPH
    [25/01/2002 03:21|---hs----|0] D:\GRAPH16
    [10/09/2002 06:54|---hs----|40960] D:\Info.exe
    [27/07/2001 15:07|---hs----|0] D:\IO.SYS
    [27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
    [17/08/2001 00:32|---hs----|0] D:\NTFS
    [25/07/2001 07:00|---hs----|222880] D:\NTLDR
    [09/09/2002 23:58|---hs----|181616] D:\protect.ed
    [21/05/2003 01:23|---hs----|36] D:\SAVEFILE.DIR
    [30/04/2001 05:16|---hs----|14] D:\SVGA
    [08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
    [30/03/2005 15:40|--ahs----|0] D:\HPCD.sys
    [21/05/2003 02:16|---hs----|11] D:\BLOCK.RIN
    [30/03/2005 14:07|--ahs----|1058] D:\MASTER.LOG
    [18/08/2001 00:00|---hs----|10] D:\WIN51
    [22/01/2001 00:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 00:00|---hs----|10] D:\WIN51IC
    [20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 00:00|---hs----|10] D:\WIN51IP
    [22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
    [16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
    [03/06/2003 14:28|--ah-----|18] D:\USER
    [19/08/2004 16:10|--a------|28672] D:\setupSNK.exe
    [23/03/2005 13:38|-r-hs----|0] D:\RCBoot.sys

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-9PBYEY2OCGU.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.033 ! |
    0
  14. Mike
     
    re,

    Traces de Norton à désinstaller avec ceci.

    Téléchargez Malwarebytes
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la [Mise à jours] de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    Postez le rapport de Malwarebytes.
    _______________________________________________________________

    CCleaner - Nettoyage des fichiers temporaires, Cookies..

    Téléchargez CCleaner version Slim
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
    • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
    • Et cochez uniquement la première case "Vieilles données du perfetch",
    • Sélectionnez le bouton [Analyse]..
    • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

    Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
    0
  15. Mike
     
    re,

    Pas nécessaire de re-télécharger CCleaner, pusque vous l'avez déjà.
    Ne faite que la procédure d'utilisation de CCleaner.
    0
  16. pucette1102 Messages postés 8 Statut Membre
     
    ci joint le rapport

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2794
    Windows 5.1.2600 Service Pack 3

    14/09/2009 16:22:44
    mbam-log-2009-09-14 (16-22-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 211172
    Temps écoulé: 1 hour(s), 19 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\EliteToolBar (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\categories (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images (Adware.EliteBar) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\EliteToolBar\xml\adult.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\default.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\search.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\categories\drugs.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\categories\fav.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\categories\porn.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\casino-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\casino.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\dating-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\dating.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\drugs-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\drugs.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\fav-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\fav.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\porn-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\porn.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    C:\WINDOWS\EliteToolBar\xml\images\virus.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
    0
  17. Mike
     
    re,

    votre PC est correct.

    Y a un truc par contre.
    Toolbar S&D devrait supprimer un restant de trace de Zango.

    si vous pourriez relancer Toolbar SD en mode recherche pour vérifier s'il détectera cela.

    Relancer Toolbar-S&D en cliquant sur le raccourci créé ,
    • Sélectionner l’option 1- Recherche et valider
    >> Attendre que la recherche soit complétée,
    ► Et postez le rapport (C:\TB.txt)

    merci.
    _________________________________________________________

    Antivir qui serait plus performant qu'Avast.

    Si vous choisissiez de changer d'antivirus.

    Téléchargez Antivir
    • Désinstallerr Avast avec ceci.
    • Installer Antivir 9.0.0.67,
    • Faites la màj comme cela
    • Paramétrez Antivir efficacement
    • Redémarrer en mode sans échec
    • Lancer un scan "Complet"
    Postez le rapport.

    Pour sécuriser la navigation et le PC.

    Mises à jours logiciel.
    • Java : https://www.java.com/fr/download/manual.jsp
    • Adobe : https://get2.adobe.com/reader/otherversions/
    Faites les mises à jours proposées par Sumo Lite et/ou Secunia
    ► À utiliser/vérifier aux 30jours.

    Fichier Hosts.
    • Télécharger la liste Hosts Mvps
    • Décompresser et double-cliquer sur Mvps.bat
    Info sur le fichier Hosts

    Modules pour sécurisés Firefox.
    NoScript : Gère les scripts des sites visités. (IMPORTANT)
    Accessible par un simple clique sur son icône (le "S" en bas à droite).
    Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
    en sélectionnant : "Autoriser SiteUnTel",

    AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
    À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".

    Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.

    Des 100aines d'autre modules sont disponibles.

    Gestion de la fermeture de Firefox, par la suppression d'info Privés.
    • Dans -> Outils -> Options -> Vie privé ..
    • Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
    • Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".

    Les programmes/fichiers téléchargés.
    La majorités des infections provenant de téléchargements.
    • Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
    0
    1. pucette1102
       
      ci joint le rapport. Malgré tous vos efforts , et je vous en remercie, mon pc est toujours aussi long. Comment puis je faire car certaines personnes me parlent d'enlever des applications dans le démarrage mais comme je ne sais pas à quoi elles servent, j'hésite. D'autres me disent de terminer l'arborescence même dilemne pour moi késaco ou sinon me disent aussi que cela vient de ma mémoire virtuelle mais je ne comprend pas le système de calcul trop complexe pour moi??? merci encore pour votre aide et le grand nettoyage de printemps

      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
      BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
      USER : Propriétaire ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1351 [VPS 090914-0] 4.8.1351 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
      D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 14/09/2009|22:19 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.sfr.fr/offres-numericable.html"
      "Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
      "Default_Search_URL"="http://srch-fr8.hpwis.com/"
      "SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr"
      "Search Bar"="http://srch-fr8.hpwis.com/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent



      1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 14/09/2009|22:20 - Option : [1]

      -----------\\ Fin du rapport a 22:20:37,81
      0
  18. Mike
     
    re,

    Optimisation des ressources système.
    Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
    De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

    Dans le cas où un objet supprimé est utilisé fréquemment.
    Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez toutes les lignes suivantes
    • Et appuyer sur [Fix Checked]

    À cocher.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)

    Si vous cochez avec Hijackthis, pour le remettre en place, aller au P.S.(plus loin).
    This item keeps track of how many times the system has been recovered and the times of the first and last recoveries done on the system. Leaving unchecked will sometimes prevent the Keyboard Manager program from detecting that the computer is an HP. Since this program/driver was only made to run on HP, if it can't tell that it is an HP it will not run. If unchecked, it can prevent the running of the Application Recovery CDs, the use of the multimedia keys, and the HP Instant Support. Also seen that without it running, the Riptide Sound card that was installed on some older HP computers stops working

    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

    À cocher.
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

    À cocher.
    Options de configuration pour des clés supplémentaires sur des claviers de Hewlett Packard multimedia.

    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

    À cocher - Utile que pour les caractères asiatiques dans word, MSOffice
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    À cocher - Produces a pop-up reminder of events scheduled using the MS Works Calendar
    O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

    Si c'est vous qui avez mis cette restriction à Internet Explorer - Sinon à cocher.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    À cocher.
    O15 - Trusted Zone: http://courrier.research-int.fr

    P.S.:
    Si vous cochiez une lignes 04 (lancement automatique de processus-programme).
    Que vous vouliez remettre en place >> ICI

    ________________________________________________

    Modification du chargement de processus - Logiciels
    Qui ne seront chargés que lorsque leurs programmes seront lancés !
    Aussi, suppressions des désinstallateurs de mises à jours Windows ..

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire ..
    • Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
    • Double-cliquer sur le fichier Mod_Srv.Bat

    sc stop "Adobe LM Service"
    sc config "Adobe LM Service" start= demand
    sc stop "Apple Mobile Device"
    sc config "Apple Mobile Device" start= demand
    sc stop "Ati HotKey Poller"
    sc config "Ati HotKey Poller" start= demand
    sc stop hpdj
    sc delete hpdj
    sc stop NVSvc
    sc config NVSvc start= demand
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB9*
    net stop wuauserv
    del /f /q /a C:\Windows\SoftwareDistribution\DataStore\Logs\*.*
    del /f /q /a C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
    Rmdir /S /Q C:\Windows\SoftwareDistribution\Download
    MkDir C:\Windows\SoftwareDistribution\Download
    net start wuauserv
    del /f /q /a /s C:\recycler\*.* 

    ________________________________________________________

    • Purger les points de Restauration en désactivant & réactivant la Restauration du système

    Redémarrer le PC en >> mode sans échec <<.

    • Lancez une Défragmentation des disques
    Accessible dans Démarrer -> "Tout les programmes" -> Accessoires -> Outils système ..

    • Et Redémarrer en mode normal.

    ________________________________________________________

    Vous supprimerez ce fichier qui va générer des infections :
    C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent

    Configurer les services Windows inutiles et à risques.
    Comment accéder et modifier le Type de Démarrage des services >>
    ICI
    Listes des service proposés en modification >> ICI

    P.S.:
    Avant "ou même temps" de vous vous lancerez dans un modification des services.
    Prenez en notes pour chaque service que vous modifierez le Type de Démarrages qui était en place avant modification.
    comme ça, si jamais vous aviez un problème suite à une modification, vous pourriez toujours remettre ce service dans son état initial !
    0
  19. Mike
     
    re,

    Utilisez cette Citation pour mettre le Bloc-note (au lieu de l'autre au message précédent)
    Si vous l'avez déjà utilisé, pas grave,
    Recommencez la procédure avec cette Citation-ci.

    sc stop "Adobe LM Service"
    sc config "Adobe LM Service" start= demand
    sc stop "Apple Mobile Device"
    sc config "Apple Mobile Device" start= demand
    sc stop "Ati HotKey Poller"
    sc config "Ati HotKey Poller" start= demand
    sc stop hpdj
    sc delete hpdj
    sc stop NVSvc
    sc config NVSvc start= demand
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB959772_WM11$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB911565$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB917734_WMP10$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB936782_WMP11$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB954154_WM11$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB923723$     
    Rmdir /S /Q C:\WINDOWS\ie7updates\KB938127-v2-IE7     
    Rmdir /S /Q C:\WINDOWS\ie7updates\KB972260-IE7
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB923561$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB938464-v2$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB941569$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB946648$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB950762$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB950974$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951066$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951376-v2$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951748$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952004$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952954$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB954600$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB955069$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956572$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956802$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956803$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956844$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB957097$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB958644$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB958687$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB959426$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960225$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960803$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960859$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB961371-v2$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB961501$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB968537$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB970238$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971557$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971633$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971657$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971961$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973346$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973354$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973507$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973869$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB967715$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973815$     
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB939683$   
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952287$ 
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB970653-v3$
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB929399$   
    Rmdir /S /Q C:\WINDOWS\$NtUninstallKB902344$
    net stop wuauserv
    del /f /q /a C:\Windows\SoftwareDistribution\DataStore\Logs\*.*
    del /f /q /a C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
    Rmdir /S /Q C:\Windows\SoftwareDistribution\Download
    MkDir C:\Windows\SoftwareDistribution\Download
    net start wuauserv
    del /f /q /a /s C:\recycler\*.* 
    0