Ralentissement au niveau du démarrage
pucette1102
-
Mike -
Mike -
Bonjour,
Depuis quelques jours, je note en réel ralentissement au niveau du démarrage du pc ainsi qu'à l'ouverture des programmes.
Donc, j'ai fait un peu de ménage comme indiué sur ce tuto https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#preambule-determiner-les-ressources-utilisees et Avast à détecté un virus que j'ai mis en quarantaine ne sachant pas trop s'il était lié à un programme car je suis novice en la matière et que pour moi c'est du chinois....
Je vous joins donc les deux fichiers .txt suite à l'exécution de Random's System Information Tool et vous remercie par avance si vous pouvez m'aider
Cordialement,
Lo
Fichier log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-14 10:37:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 49 GB (43%) free of 113 GB
Total RAM: 511 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:18, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://courrier.research-int.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Depuis quelques jours, je note en réel ralentissement au niveau du démarrage du pc ainsi qu'à l'ouverture des programmes.
Donc, j'ai fait un peu de ménage comme indiué sur ce tuto https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#preambule-determiner-les-ressources-utilisees et Avast à détecté un virus que j'ai mis en quarantaine ne sachant pas trop s'il était lié à un programme car je suis novice en la matière et que pour moi c'est du chinois....
Je vous joins donc les deux fichiers .txt suite à l'exécution de Random's System Information Tool et vous remercie par avance si vous pouvez m'aider
Cordialement,
Lo
Fichier log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-14 10:37:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 49 GB (43%) free of 113 GB
Total RAM: 511 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:18, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://courrier.research-int.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- Ralentissement au niveau du démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
18 réponses
bonjours,
Possibles traces de toolbar à risque.
Faites ceci et je vérifie le reste..
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport.
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider
Possibles traces de toolbar à risque.
Faites ceci et je vérifie le reste..
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.
/|\ Désactivez antivirus, spybot.. /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez le rapport.
/|\ Réactivez antivirus, spybot.. /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider
re,
Aussi possible infection par support USB.
Telechargez UsbFix de C_XX & Chiquitine29.
• Branchez tout vos périphériques USB externes,
• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Aussi possible infection par support USB.
Telechargez UsbFix de C_XX & Chiquitine29.
• Branchez tout vos périphériques USB externes,
• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Bonjour Mike,
Désolée mais j'ai pas tout compris au sujet de /|\ Désactivez antivirus, spybot.. /|\ je suppose que c'est Avast mais le reste je sais pas ???
Désolée mais j'ai pas tout compris au sujet de /|\ Désactivez antivirus, spybot.. /|\ je suppose que c'est Avast mais le reste je sais pas ???
re,
Pour ce qui suit Avast, je le laisse toujours la (sans éditer la ligne), ne faites que désactiver Avast.
Pour ce qui suit Avast, je le laisse toujours la (sans éditer la ligne), ne faites que désactiver Avast.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ci joint le rapport toolbar S&D
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/09/2009|11:54 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
-----------\\ Fin du rapport a 11:57:45,56
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/09/2009|11:54 )
C:\WINDOWS\iun6002.exe
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
-----------\\ Fin du rapport a 11:57:45,56
re,
Pour désactiver Avast lors de l'utilisation de logiciels tel que Toolbar S&D.
• Clic-droit sur l'icône d'Avast (dans la barre de notification "en bas à droite")
• Et sélectionner Arrêter la protection résidente.
Pour désactiver Avast lors de l'utilisation de logiciels tel que Toolbar S&D.
• Clic-droit sur l'icône d'Avast (dans la barre de notification "en bas à droite")
• Et sélectionner Arrêter la protection résidente.
OK merci je viens de refaire la manipulation et voici le rapport
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/09/2009|12:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]
-----------\\ Fin du rapport a 12:13:37,62
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/09/2009|12:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]
-----------\\ Fin du rapport a 12:13:37,62
voici le rapport USBFix
############################## | UsbFix V6.033 |
User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:28 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,45 Go (47,83 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,92 Go (1,19 Go free) # FAT
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\AUTORUN.FCB
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c0f33854-6fb4-11da-ad61-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | ! Fin du rapport # UsbFix V6.033 ! |
############################## | UsbFix V6.033 |
User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:28 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,45 Go (47,83 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible # 1,92 Go (1,19 Go free) # FAT
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\AUTORUN.FCB
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c0f33854-6fb4-11da-ad61-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | ! Fin du rapport # UsbFix V6.033 ! |
re,
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaitra,
► Postez le rapport ( C:\UsbFix.txt ).
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaitra,
► Postez le rapport ( C:\UsbFix.txt ).
Ci-après le fichier demandé
############################## | UsbFix V6.033 |
User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:30:54 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,45 Go (47,79 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/02/2005 12:33|--a------|539] C:\asdf.txt
[09/05/2003 04:06|--a------|0] C:\AUTOEXEC.BAT
[13/01/2006 21:30|--a------|235864] C:\background.^ng
[18/12/2005 15:00|-rahs----|196] C:\BOOT.BAK
[30/08/2006 06:41|--ahs----|291] C:\boot.ini
[30/03/2005 14:15|--a------|103] C:\BootErr.log
[30/10/2002 09:10|-rahs----|4952] C:\Bootfont.bin
[30/10/2002 08:40|-r-hs----|249136] C:\cmldr
[22/10/2005 14:39|--a------|489] C:\compile
[09/05/2003 04:06|--a------|0] C:\CONFIG.SYS
[22/10/2005 12:16|--a------|3261] C:\console.log
[17/03/2006 22:25|--a------|1369] C:\CtDrvIns.log
[20/12/2006 18:02|--a------|29357] C:\debug.log
[?|?|?] C:\hiberfil.sys
[13/09/2009 00:45|--a------|63391] C:\hpfr5100.log
[09/05/2003 04:06|-rahs----|0] C:\IO.SYS
[05/11/2007 12:09|--a------|11503] C:\MP4debug.log
[09/05/2003 04:06|-rahs----|0] C:\MSDOS.SYS
[18/12/2005 18:12|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 10:24|-rahs----|252240] C:\ntldr
[22/01/2009 11:30|--ah-----|520] C:\os357577.bin
[23/04/2005 13:35|--ah-----|474] C:\os466477.bin
[?|?|?] C:\pagefile.sys
[18/12/2005 15:10|--a------|584] C:\remind.log
[01/11/2007 00:19|--a------|4417] C:\ROD.LOG
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[24/02/2005 14:25|--a------|1024] C:\system.dat
[25/02/2005 18:07|--a------|0] C:\t2ds.1
[14/09/2009 12:13|--a------|1947] C:\TB.txt
[14/01/2006 12:37|--ahs----|62464] C:\Thumbs.db
[20/05/2005 07:29|--a------|0] C:\trig.dtl
[14/09/2009 13:35|--a------|4223] C:\UsbFix.txt
[14/09/2009 13:07|--a------|3029] C:\UsbFixtest1.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[21/05/2003 01:23|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[30/03/2005 15:40|--ahs----|0] D:\HPCD.sys
[21/05/2003 02:16|---hs----|11] D:\BLOCK.RIN
[30/03/2005 14:07|--ahs----|1058] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[03/06/2003 14:28|--ah-----|18] D:\USER
[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe
[23/03/2005 13:38|-r-hs----|0] D:\RCBoot.sys
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-9PBYEY2OCGU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.033 ! |
############################## | UsbFix V6.033 |
User : Propriétaire (Administrateurs) # NOM-9PBYEY2OCGU
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:30:54 | 14/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090913-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,45 Go (47,79 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,04 Go (734,64 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a0fd73f-8f70-11db-b0af-000c6e82e174}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a2db224-6095-11dd-b4c4-003054c4372e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/02/2005 12:33|--a------|539] C:\asdf.txt
[09/05/2003 04:06|--a------|0] C:\AUTOEXEC.BAT
[13/01/2006 21:30|--a------|235864] C:\background.^ng
[18/12/2005 15:00|-rahs----|196] C:\BOOT.BAK
[30/08/2006 06:41|--ahs----|291] C:\boot.ini
[30/03/2005 14:15|--a------|103] C:\BootErr.log
[30/10/2002 09:10|-rahs----|4952] C:\Bootfont.bin
[30/10/2002 08:40|-r-hs----|249136] C:\cmldr
[22/10/2005 14:39|--a------|489] C:\compile
[09/05/2003 04:06|--a------|0] C:\CONFIG.SYS
[22/10/2005 12:16|--a------|3261] C:\console.log
[17/03/2006 22:25|--a------|1369] C:\CtDrvIns.log
[20/12/2006 18:02|--a------|29357] C:\debug.log
[?|?|?] C:\hiberfil.sys
[13/09/2009 00:45|--a------|63391] C:\hpfr5100.log
[09/05/2003 04:06|-rahs----|0] C:\IO.SYS
[05/11/2007 12:09|--a------|11503] C:\MP4debug.log
[09/05/2003 04:06|-rahs----|0] C:\MSDOS.SYS
[18/12/2005 18:12|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 10:24|-rahs----|252240] C:\ntldr
[22/01/2009 11:30|--ah-----|520] C:\os357577.bin
[23/04/2005 13:35|--ah-----|474] C:\os466477.bin
[?|?|?] C:\pagefile.sys
[18/12/2005 15:10|--a------|584] C:\remind.log
[01/11/2007 00:19|--a------|4417] C:\ROD.LOG
[31/10/2005 17:56|--a------|700416] C:\StubInstaller.exe
[24/02/2005 14:25|--a------|1024] C:\system.dat
[25/02/2005 18:07|--a------|0] C:\t2ds.1
[14/09/2009 12:13|--a------|1947] C:\TB.txt
[14/01/2006 12:37|--ahs----|62464] C:\Thumbs.db
[20/05/2005 07:29|--a------|0] C:\trig.dtl
[14/09/2009 13:35|--a------|4223] C:\UsbFix.txt
[14/09/2009 13:07|--a------|3029] C:\UsbFixtest1.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[21/05/2003 01:23|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[30/03/2005 15:40|--ahs----|0] D:\HPCD.sys
[21/05/2003 02:16|---hs----|11] D:\BLOCK.RIN
[30/03/2005 14:07|--ahs----|1058] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[03/06/2003 14:28|--ah-----|18] D:\USER
[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe
[23/03/2005 13:38|-r-hs----|0] D:\RCBoot.sys
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-9PBYEY2OCGU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.033 ! |
re,
Traces de Norton à désinstaller avec ceci.
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_______________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
Traces de Norton à désinstaller avec ceci.
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_______________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
re,
Pas nécessaire de re-télécharger CCleaner, pusque vous l'avez déjà.
Ne faite que la procédure d'utilisation de CCleaner.
Pas nécessaire de re-télécharger CCleaner, pusque vous l'avez déjà.
Ne faite que la procédure d'utilisation de CCleaner.
ci joint le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 3
14/09/2009 16:22:44
mbam-log-2009-09-14 (16-22-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 211172
Temps écoulé: 1 hour(s), 19 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\EliteToolBar (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images (Adware.EliteBar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\EliteToolBar\xml\adult.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\default.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\search.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\drugs.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\fav.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\porn.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\casino-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\casino.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\dating-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\dating.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\drugs-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\drugs.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\fav-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\fav.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\porn-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\porn.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\virus.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 3
14/09/2009 16:22:44
mbam-log-2009-09-14 (16-22-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 211172
Temps écoulé: 1 hour(s), 19 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\EliteToolBar (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images (Adware.EliteBar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\EliteToolBar\xml\adult.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\default.tbr (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\search.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\drugs.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\fav.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\categories\porn.mnu (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\casino-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\casino.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\dating-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\dating.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\drugs-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\drugs.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\fav-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\fav.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\porn-ico.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\porn.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
C:\WINDOWS\EliteToolBar\xml\images\virus.bmp (Adware.EliteBar) -> Quarantined and deleted successfully.
re,
votre PC est correct.
Y a un truc par contre.
Toolbar S&D devrait supprimer un restant de trace de Zango.
si vous pourriez relancer Toolbar SD en mode recherche pour vérifier s'il détectera cela.
Relancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 1- Recherche et valider
>> Attendre que la recherche soit complétée,
► Et postez le rapport (C:\TB.txt)
merci.
_________________________________________________________
Antivir qui serait plus performant qu'Avast.
Si vous choisissiez de changer d'antivirus.
Téléchargez Antivir
• Désinstallerr Avast avec ceci.
• Installer Antivir 9.0.0.67,
• Faites la màj comme cela
• Paramétrez Antivir efficacement
• Redémarrer en mode sans échec
• Lancer un scan "Complet"
► Postez le rapport.
Pour sécuriser la navigation et le PC.
Mises à jours logiciel.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
Fichier Hosts.
• Télécharger la liste Hosts Mvps
• Décompresser et double-cliquer sur Mvps.bat
Info sur le fichier Hosts
Modules pour sécurisés Firefox.
NoScript : Gère les scripts des sites visités. (IMPORTANT)
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".
Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.
Des 100aines d'autre modules sont disponibles.
Gestion de la fermeture de Firefox, par la suppression d'info Privés.
• Dans -> Outils -> Options -> Vie privé ..
• Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
• Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".
Les programmes/fichiers téléchargés.
La majorités des infections provenant de téléchargements.
• Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
votre PC est correct.
Y a un truc par contre.
Toolbar S&D devrait supprimer un restant de trace de Zango.
si vous pourriez relancer Toolbar SD en mode recherche pour vérifier s'il détectera cela.
Relancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 1- Recherche et valider
>> Attendre que la recherche soit complétée,
► Et postez le rapport (C:\TB.txt)
merci.
_________________________________________________________
Antivir qui serait plus performant qu'Avast.
Si vous choisissiez de changer d'antivirus.
Téléchargez Antivir
• Désinstallerr Avast avec ceci.
• Installer Antivir 9.0.0.67,
• Faites la màj comme cela
• Paramétrez Antivir efficacement
• Redémarrer en mode sans échec
• Lancer un scan "Complet"
► Postez le rapport.
Pour sécuriser la navigation et le PC.
Mises à jours logiciel.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
Fichier Hosts.
• Télécharger la liste Hosts Mvps
• Décompresser et double-cliquer sur Mvps.bat
Info sur le fichier Hosts
Modules pour sécurisés Firefox.
NoScript : Gère les scripts des sites visités. (IMPORTANT)
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un pleine accès aux fonctions(script) d'un site,
en sélectionnant : "Autoriser SiteUnTel",
AdBlock Plus ; avec ça, y a plus aucune publicités ou presque ! (IMPORTANT)
À l'installation, sélectionner / s'abonner à une Liste "près de chez vous".
Wot ; affiche les sites dangereux ou à risques, visible lors de la navigation.
Des 100aines d'autre modules sont disponibles.
Gestion de la fermeture de Firefox, par la suppression d'info Privés.
• Dans -> Outils -> Options -> Vie privé ..
• Cocher : Toujours effacer mes infecormations personnelles à la fermeture de Firefox
• Dans [Paramètres..] : cocher tout sauf Cookies et "Mot de passe enregistrés".
Les programmes/fichiers téléchargés.
La majorités des infections provenant de téléchargements.
• Scanner UN fichier avec une 30aines d'antivirus chez Virus Total
ci joint le rapport. Malgré tous vos efforts , et je vous en remercie, mon pc est toujours aussi long. Comment puis je faire car certaines personnes me parlent d'enlever des applications dans le démarrage mais comme je ne sais pas à quoi elles servent, j'hésite. D'autres me disent de terminer l'arborescence même dilemne pour moi késaco ou sinon me disent aussi que cela vient de ma mémoire virtuelle mais je ne comprend pas le système de calcul trop complexe pour moi??? merci encore pour votre aide et le grand nettoyage de printemps
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090914-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/09/2009|22:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 14/09/2009|22:20 - Option : [1]
-----------\\ Fin du rapport a 22:20:37,81
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090914-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:110 Go (Free:47 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/09/2009|22:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/offres-numericable.html"
"Default_Page_URL"="https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/"
"Default_Search_URL"="http://srch-fr8.hpwis.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?q=&cc=fr&toHttps=1&redig=1E53E3A9742C4065BE103AB0F6C5F6C4{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://srch-fr8.hpwis.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2009|11:57 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2009|12:13 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 14/09/2009|22:20 - Option : [1]
-----------\\ Fin du rapport a 22:20:37,81
re,
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
Si vous cochez avec Hijackthis, pour le remettre en place, aller au P.S.(plus loin).
This item keeps track of how many times the system has been recovered and the times of the first and last recoveries done on the system. Leaving unchecked will sometimes prevent the Keyboard Manager program from detecting that the computer is an HP. Since this program/driver was only made to run on HP, if it can't tell that it is an HP it will not run. If unchecked, it can prevent the running of the Application Recovery CDs, the use of the multimedia keys, and the HP Instant Support. Also seen that without it running, the Riptide Sound card that was installed on some older HP computers stops working
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
À cocher.
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
À cocher.
Options de configuration pour des clés supplémentaires sur des claviers de Hewlett Packard multimedia.
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
À cocher - Utile que pour les caractères asiatiques dans word, MSOffice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
À cocher - Produces a pop-up reminder of events scheduled using the MS Works Calendar
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Si c'est vous qui avez mis cette restriction à Internet Explorer - Sinon à cocher.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
À cocher.
O15 - Trusted Zone: http://courrier.research-int.fr
P.S.:
Si vous cochiez une lignes 04 (lancement automatique de processus-programme).
Que vous vouliez remettre en place >> ICI
________________________________________________
Modification du chargement de processus - Logiciels
Qui ne seront chargés que lorsque leurs programmes seront lancés !
Aussi, suppressions des désinstallateurs de mises à jours Windows ..
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire ..
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
________________________________________________________
• Purger les points de Restauration en désactivant & réactivant la Restauration du système
► Redémarrer le PC en >> mode sans échec <<.
• Lancez une Défragmentation des disques
Accessible dans Démarrer -> "Tout les programmes" -> Accessoires -> Outils système ..
• Et Redémarrer en mode normal.
________________________________________________________
Vous supprimerez ce fichier qui va générer des infections :
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
Configurer les services Windows inutiles et à risques.
Comment accéder et modifier le Type de Démarrage des services >>
ICI
Listes des service proposés en modification >> ICI
P.S.:
Avant "ou même temps" de vous vous lancerez dans un modification des services.
Prenez en notes pour chaque service que vous modifierez le Type de Démarrages qui était en place avant modification.
comme ça, si jamais vous aviez un problème suite à une modification, vous pourriez toujours remettre ce service dans son état initial !
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
Si vous cochez avec Hijackthis, pour le remettre en place, aller au P.S.(plus loin).
This item keeps track of how many times the system has been recovered and the times of the first and last recoveries done on the system. Leaving unchecked will sometimes prevent the Keyboard Manager program from detecting that the computer is an HP. Since this program/driver was only made to run on HP, if it can't tell that it is an HP it will not run. If unchecked, it can prevent the running of the Application Recovery CDs, the use of the multimedia keys, and the HP Instant Support. Also seen that without it running, the Riptide Sound card that was installed on some older HP computers stops working
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
À cocher.
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
À cocher.
Options de configuration pour des clés supplémentaires sur des claviers de Hewlett Packard multimedia.
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
À cocher - Utile que pour les caractères asiatiques dans word, MSOffice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
À cocher - Produces a pop-up reminder of events scheduled using the MS Works Calendar
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
Si c'est vous qui avez mis cette restriction à Internet Explorer - Sinon à cocher.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
À cocher.
O15 - Trusted Zone: http://courrier.research-int.fr
P.S.:
Si vous cochiez une lignes 04 (lancement automatique de processus-programme).
Que vous vouliez remettre en place >> ICI
________________________________________________
Modification du chargement de processus - Logiciels
Qui ne seront chargés que lorsque leurs programmes seront lancés !
Aussi, suppressions des désinstallateurs de mises à jours Windows ..
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire ..
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop "Adobe LM Service" sc config "Adobe LM Service" start= demand sc stop "Apple Mobile Device" sc config "Apple Mobile Device" start= demand sc stop "Ati HotKey Poller" sc config "Ati HotKey Poller" start= demand sc stop hpdj sc delete hpdj sc stop NVSvc sc config NVSvc start= demand Rmdir /S /Q C:\WINDOWS\$NtUninstallKB9* net stop wuauserv del /f /q /a C:\Windows\SoftwareDistribution\DataStore\Logs\*.* del /f /q /a C:\Windows\SoftwareDistribution\DataStore\DataStore.edb Rmdir /S /Q C:\Windows\SoftwareDistribution\Download MkDir C:\Windows\SoftwareDistribution\Download net start wuauserv del /f /q /a /s C:\recycler\*.*
________________________________________________________
• Purger les points de Restauration en désactivant & réactivant la Restauration du système
► Redémarrer le PC en >> mode sans échec <<.
• Lancez une Défragmentation des disques
Accessible dans Démarrer -> "Tout les programmes" -> Accessoires -> Outils système ..
• Et Redémarrer en mode normal.
________________________________________________________
Vous supprimerez ce fichier qui va générer des infections :
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Clone DVD - Clone CD and Any DVD + cracks april 2007.rar.torrent
Configurer les services Windows inutiles et à risques.
Comment accéder et modifier le Type de Démarrage des services >>
ICI
Listes des service proposés en modification >> ICI
P.S.:
Avant "ou même temps" de vous vous lancerez dans un modification des services.
Prenez en notes pour chaque service que vous modifierez le Type de Démarrages qui était en place avant modification.
comme ça, si jamais vous aviez un problème suite à une modification, vous pourriez toujours remettre ce service dans son état initial !
re,
Utilisez cette Citation pour mettre le Bloc-note (au lieu de l'autre au message précédent)
Si vous l'avez déjà utilisé, pas grave,
Recommencez la procédure avec cette Citation-ci.
Utilisez cette Citation pour mettre le Bloc-note (au lieu de l'autre au message précédent)
Si vous l'avez déjà utilisé, pas grave,
Recommencez la procédure avec cette Citation-ci.
sc stop "Adobe LM Service" sc config "Adobe LM Service" start= demand sc stop "Apple Mobile Device" sc config "Apple Mobile Device" start= demand sc stop "Ati HotKey Poller" sc config "Ati HotKey Poller" start= demand sc stop hpdj sc delete hpdj sc stop NVSvc sc config NVSvc start= demand Rmdir /S /Q C:\WINDOWS\$NtUninstallKB959772_WM11$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB911565$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB917734_WMP10$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB936782_WMP11$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB954154_WM11$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB923723$ Rmdir /S /Q C:\WINDOWS\ie7updates\KB938127-v2-IE7 Rmdir /S /Q C:\WINDOWS\ie7updates\KB972260-IE7 Rmdir /S /Q C:\WINDOWS\$NtUninstallKB923561$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB938464-v2$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB941569$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB946648$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB950762$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB950974$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951066$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951376-v2$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB951748$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952004$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952954$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB954600$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB955069$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956572$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956802$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956803$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB956844$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB957097$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB958644$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB958687$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB959426$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960225$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960803$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB960859$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB961371-v2$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB961501$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB968537$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB970238$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971557$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971633$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971657$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB971961$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973346$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973354$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973507$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973869$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB967715$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB973815$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB939683$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB952287$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB970653-v3$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB929399$ Rmdir /S /Q C:\WINDOWS\$NtUninstallKB902344$ net stop wuauserv del /f /q /a C:\Windows\SoftwareDistribution\DataStore\Logs\*.* del /f /q /a C:\Windows\SoftwareDistribution\DataStore\DataStore.edb Rmdir /S /Q C:\Windows\SoftwareDistribution\Download MkDir C:\Windows\SoftwareDistribution\Download net start wuauserv del /f /q /a /s C:\recycler\*.*
