PC lent au démarrage et mise à jour antivirus

Résolu

baguetteagile Messages postés 106 Statut Membre -
olivier114 Messages postés 1674 Statut Membre - 4 oct. 2009 à 23:15

Bonjour à tous et toute,

J'ai mon PC qui est lent au démarrage et la mise à jour de mon antivirus se fait au bout de 15 minutes, alors qu'auparavant il lui fallait 30 secondes ...

Je vous poste quelques rapports merci de les analysés.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:16, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\WINDOWS\system32\taskmgr.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\vinet\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7466 bytes

*****************************************************

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 octobre 2009 15:50

La recherche porte sur 1768356 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORGANISA-412C2F

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 14:43:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:26:16
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 13:15:55
ANTIVIR3.VDF : 7.1.6.66 172032 Bytes 02/10/2009 12:26:35
Version du moteur : 8.2.1.27
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 08:30:19
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 23/09/2009 10:31:22
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 07:38:27
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 21:11:26
AEPACK.DLL : 8.2.0.0 422261 Bytes 16/09/2009 08:30:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 01:00:25
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 14:43:27
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 07:38:24
AEGEN.DLL : 8.1.1.66 364917 Bytes 27/09/2009 09:39:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 16/09/2009 08:30:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 09:39:22
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 20:50:49
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Paramètres étendus de recherche...............: 0x00001000

Début de la recherche : vendredi 2 octobre 2009 15:50

La recherche d'objets cachés commence.
'44555' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe'
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe'
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\System32\alg.exe'
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe'
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Messenger\msmsgs.exe'
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\ctfmon.exe'
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe'
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avgnt.exe'
Processus de recherche 'spamihilator.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Spamihilator\spamihilator.exe'
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\RUNDLL32.EXE'
Processus de recherche 'ASWL2K.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\ASWL2K.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'spkrmon.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe'
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\IoctlSvc.exe'
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\nvsvc32.exe'
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe'
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'ASWLSVC.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\ASWLSVC.exe'
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\avguard.exe'
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\Explorer.EXE'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Program Files\Avira\AntiVir Desktop\sched.exe'
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\spoolsv.exe'
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\System32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\svchost.exe'
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\lsass.exe'
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\services.exe'
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\winlogon.exe'
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\system32\csrss.exe'
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\WINDOWS\System32\smss.exe'
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\system32\
crypt32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain\DllName
C:\WINDOWS\system32\
cryptnet.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet\DllName
C:\WINDOWS\system32\
cscdll.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll\DLLName
C:\WINDOWS\system32\
dimsntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\DllName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\DLLName
C:\WINDOWS\system32\
wlnotify.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule\DllName
C:\WINDOWS\system32\
sclgntfy.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy\DllName
C:\WINDOWS\system32\
WgaLogon.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\DllName
C:\WINDOWS\system32\
ntsd.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger
C:\WINDOWS\system32\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
C:\WINDOWS\system32\
nvcpl.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
C:\WINDOWS\system32\
nvmctray.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
C:\Program Files\Fichiers communs\Nero\Lib\
NeroCheck.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
C:\Program Files\Messenger\
msmsgs.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\Exec
C:\Program Files\Messenger\
msmsgs.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\HotIcon
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
C:\WINDOWS\system32\
IEUDINIT.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\ComponentID
C:\WINDOWS\inf\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\Stubpath
C:\WINDOWS\system32\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
C:\WINDOWS\system32\
iedkcs32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\WINDOWS\system32\
shmgrate.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\StubPath
C:\WINDOWS\system32\
Graphics.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
C:\WINDOWS\system32\
Graphics.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
C:\WINDOWS\system32\
Setup.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\system32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\WINDOWS\system32\
user.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
C:\WINDOWS\system32\
user.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
C:\WINDOWS\inf\
msnetmtg.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
C:\WINDOWS\inf\
msmsgs.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}\StubPath
C:\WINDOWS\system32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
C:\WINDOWS\inf\
wmp11.inf
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}\StubPath
C:\WINDOWS\system32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\WINDOWS\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
C:\WINDOWS\system32\
logon.scr
[INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\WINDOWS\system32\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\
desktop.ini
[INFO] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\
ASWL2K.ini
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
UNWISE.EXE
C:\dell\drivers\R78477\
adminchk.dll
AEEnable.exe
ALTMIXER.INI
data.tag
data1.cab
data1.hdr
data2.cab
ikernel.ex_
layout.bin
nocompi.txt
nocompu.txt
readme.txt
RemADI.exe
Setup.exe
Setup.ini
setup.inx
setup.iss
SMax3CP.ico
SoundMAX.bmp
spkrmon.exe
spkrmonx.exe
Version.txt
win256_3.bmp
C:\dell\drivers\R78477\Migrate\
Migrate.dll
C:\dell\drivers\R78477\SMAXWDM\SE\
a3d.dll
ADI_RMV.EXE
AEAUDIO.sys
inst16.exe
migrate.dll
smsens.sys
smwdm.sys
smwdmCH4.inf
smwdmCH5.inf
smwdmCH6.inf
smx.cat
WDMSTUB.sys
C:\dell\drivers\R78477\SMAXWDM\W2K_XP\
a3d.dll
AEAUDIO.sys
install.exe
migrate.dll
Remove.exe
smsens.sys
smwdm.sys
smwdmCH4.inf
smwdmCH5.inf
smwdmCH6.inf
smx.cat
WDMSTUB.sys
C:\dell\drivers\R78477\SM_Sensa\Sys\
Adult.sfd
Audio3d.dll
Child.sfd
crlds3d.dll
virtear.dll
C:\dell\drivers\R78477\Sys\
CleanUp.exe
DSndUp.exe
C:\dell\drivers\R79597\
Setup.exe
Version.txt
C:\dell\drivers\R79597\Dos\Diags\
DIAGS.EXE
C:\dell\drivers\R79597\Dos\NDIS2\
e1000.dos
protocol.ini
C:\dell\drivers\R79597\Dos\ODI\
e1000odi.com
net.cfg
C:\dell\drivers\R79597\Unattend\WIN2K\
Pushw2k.txt
Unattend.txt
C:\dell\drivers\R79597\Unattend\WINXP\
PushXP.TXT
Unattend.txt
C:\dell\drivers\R79597\Win2K\
e1000msg.dll
e1000nt5.cat
E1000NT5.DIN
e1000NT5.INF
E1000NT5.SYS
intelnic.dll
PROUnstl.exe
Setup.exe
C:\dell\drivers\R79597\WinXP\
e1000325.cat
E1000325.DIN
E1000325.inf
E1000325.sys
e1000msg.dll
intelnic.dll
PROUnstl.exe
Setup.exe
C:\Documents and Settings\All Users\Application Data\
.zreglib
desktop.ini
C:\Documents and Settings\All Users\Application Data\Adobe\Acrobat\9.0\Replicate\Security\
directories.acrodata
C:\Documents and Settings\All Users\Application Data\Adobe\Updater\
AdobeESDGlobalApps.xml
C:\Documents and Settings\All Users\Application Data\Adobe\Updater\Certs\
AdobeAUM_rootCert.cer
AdobeUpdate.cer
AdobeUpdater.cer
audition.cer
bridge.cer
helpcenter.cer
C:\Documents and Settings\All Users\Application Data\Adobe\Updater6\
AdobeESDGlobalApps.xml
C:\Documents and Settings\All Users\Application Data\Adobe Systems\Product licenses\
B2DE3000.dat
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
addr_file.html
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\CONFIG\
avwin.ini
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\EVENTDB\
avevtdb.dbe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\IDX\
master.idx
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\JOBS\
produpd.avj
scanjob.avj
startupd.avj
updjob.avj
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\LOGFILES\
avguard.log
AVSCAN-20090905-103114-6F4D77D2.LOG
AVSCAN-20090907-030000-2A9FA68D.LOG
AVSCAN-20090909-194351-1A43CD0D.LOG
AVSCAN-20090909-194655-FAFC502D.LOG
AVSCAN-20090914-233216-642A4A71.LOG
AVSCAN-20090914-233300-E22716AD.LOG
AVSCAN-20090915-103014-337BAA49.LOG
AVSCAN-20090915-234242-5B701B41.LOG
AVSCAN-20090918-123902-C125C9ED.LOG
AVSCAN-20090921-030001-E887E3A0.LOG
AVSCAN-20090927-151642-58BA2CFD.LOG
AVSCAN-20090928-143848-C3E0C8D4.LOG
AVSCAN-20091002-155028-A4278C44.LOG
sched.log
Upd-2009-09-03-07-50-28.log
Upd-2009-09-04-03-00-16.log
Upd-2009-09-04-09-28-19.log
Upd-2009-09-05-03-00-19.log
Upd-2009-09-06-03-00-17.log
Upd-2009-09-06-11-21-19.log
Upd-2009-09-07-03-00-16.log
Upd-2009-09-08-07-01-15.log
Upd-2009-09-08-07-02-08.log
Upd-2009-09-09-06-39-09.log
Upd-2009-09-10-06-53-31.log
Upd-2009-09-11-06-58-15.log
Upd-2009-09-14-22-45-00.log
Upd-2009-09-15-09-58-30.log
Upd-2009-09-16-10-30-10.log
Upd-2009-09-17-09-55-05.log
Upd-2009-09-18-03-00-16.log
Upd-2009-09-19-12-59-35.log
Upd-2009-09-20-03-00-16.log
Upd-2009-09-21-03-00-16.log
Upd-2009-09-23-12-31-12.log
Upd-2009-09-23-17-35-12.log
Upd-2009-09-24-15-20-13.log
Upd-2009-09-25-03-00-17.log
Upd-2009-09-27-11-38-48.log
Upd-2009-09-27-11-41-00.log
Upd-2009-09-28-14-38-47.log
Upd-2009-09-29-07-38-03.log
Upd-2009-09-30-14-48-33.log
Upd-2009-09-30-14-52-27.log
Upd-2009-10-01-15-24-36.log
Upd-2009-10-01-15-37-18.log
Upd-2009-10-02-14-10-12.log
Upd-2009-10-02-14-15-08.log
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\
folder.avp
rootkit.avp
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\REPORTS\
05536a99.avl
0907cd00.avl
09456c3a.avl
0b622d1c.avl
0d05c411.avl
13ed9402.avl
14175d8c.avl
15b57115.avl
1a637c57.avl
1b3a1505.avl
230ca01e.avl
3188aec8.avl
337bdb58.avl
34e9517a.avl
3d2e81a4.avl
449130b6.avl
47306db0.avl
58c821c3.avl
59955d76.avl
5ecc0504.avl
642eacac.avl
678adde4.avl
72514b3e.avl
73034e1e.avl
871c51e6.avl
89d82e06.avl
8ea988a7.avl
9b26a6c1.avl
a1e32c51.avl
a3cd9869.avl
a4e97ec7.avl
a6315629.avl
a95b1d0e.avl
b5e2dbec.avl
b66515cd.avl
bb18b1ad.avl
d74405c8.avl
d8488902.avl
da8d69ad.avl
daad0b24.avl
dc9bc222.avl
de992d27.avl
e5c4165c.avl
ec162b69.avl
ec95e641.avl
edad7ba1.avl
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\
avguard.tmp
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20091002-155028-A0B9A468\
avscan_ext
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Bluetooth\
btsetting.dat
C:\Documents and Settings\All Users\Application Data\comodo(2)\common(2)\db(2)\
system.db
C:\Documents and Settings\All Users\Application Data\comodo(2)\common(2)\tvl(2)\
trusted.tvl
C:\Documents and Settings\All Users\Application Data\Downloaded Installations\{49C0DA05-1C69-45CA-9951-74B075932855}\
VirginMega.Fr Premium.msi
C:\Documents and Settings\All Users\Application Data\EPSON\EPSON Stylus DX8400 Series\
EPISMF00.SWB
EPISMF00.WBF
EPISMF01.WBF
EPISMF02.SWB
EPISMF02.WBF
EPISMF03.WBF
EPISMF04.WBF
EPISMF05.WBF
EPISMF06.WBF
EPISMF07.WBF
EPISMF08.WBF
E_FCF0CEE.UCF
E_FCF0CEE.WAT
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\
E_S40RP7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\PRINTER\
EPAUDF01.AUD
C:\Documents and Settings\All Users\Application Data\Google\Custom Buttons\
TOOLBAR.GOOGLE.COM_O8Y91YHB24Z6SR0SGYSK.XML
C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\
googledict_en2fr.dat
googledict_en2fr_small.dat
C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\
ignore.dat
mbam-setup.exe
news.txt
rules.ref
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\
Agent.ini
UpdateHistory.ini
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\
Agent_ORGANISA-412C2F.log
Agent_ORGANISA-412C2F.xml
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Task\
{818C7543-358A-4C84-899A-14334EMS4BGS}.ini
{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}.ini
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Task\TaskInternalData\
{818C7543-358A-4C84-899A-14334EMS4BGS}.ini
{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}.ini
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\
d42cc0c3858a58db2db37658219e6400_b494e0bc-597a-4a30-ac3f-062036b509b9
C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help\
hhcolreg.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\
DefaultStore_59R.bin
UserMigratedStore_59R.bin
C:\Documents and Settings\All Users\Application Data\Microsoft\Money\14.0\Webcache\
misurls.xml
msnev3.chm
[INFO] Code d'info : 0x0020
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\
rasphone.pbk
sharedaccess.ini
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\
qmgr0.dat
qmgr1.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\
Administrateur.bmp
guest.bmp
vinet.bmp
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures\
airplane.bmp
astronaut.bmp
ball.bmp
beach.bmp
butterfly.bmp
car.bmp
cat.bmp
chess.bmp
dirt bike.bmp
dog.bmp
drip.bmp
duck.bmp
fish.bmp
frog.bmp
guitar.bmp
horses.bmp
kick.bmp
lift-off.bmp
palm tree.bmp
pink flower.bmp
red flower.bmp
skater.bmp
snowflake.bmp
C:\Documents and Settings\All Users\Application Data\Nero\DrWeb\
Drweb32.dll
DRWEBASE.VDB
C:\Documents and Settings\All Users\Application Data\Nero\Nero Container\
f0.bin
f1.bin
f2.bin
f3.bin
f4.bin
f5.bin
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\
Nero RecodeRecode_3_9_0_b_3_c_7_f
Nero RecodeRecode_7_2_b_f_5_d_8_3
Nero RecodeRecode_7_b_9_0_3_8_e_5
Nero RecodeRecode_7_e_6_6_7_1_6_1
Nero RecodeRecode_9_2_2_9_8_8_f_f
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\
NeroBackItUpScheduler3.log
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero Recode\
FileAnalysis.db
Recode_0_a_7_a_c_4_f_c
Recode_3_6_3_2_a_b_3_b
Recode_4_e_e_f_e_6_d_a
Recode_6_6_c_8_2_d_e_3
Recode_6_e_a_9_d_0_0_c
Recode_7_6_7_0_a_3_8_2
Recode_7_8_b_d_8_a_8_b
Recode_8_0_6_0_7_5_f_a
Recode_8_0_e_5_9_0_0_a
Recode_9_2_2_9_8_8_f_f
Recode_a_7_d_6_6_9_6_2
Recode_c_3_5_d_0_d_5_1
Recode_c_6_8_b_4_a_1_0
Recode_d_0_a_3_a_0_9_d
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\
dummy
usagestats.bin
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\NOSWebConfig\
config.xml
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\NOSWebConfig\MyNero\
config.xml
getUploadUris.xslt
getUserNameResponse.xslt
itemDetailsList.xslt
loginRequest.xslt
loginResponse.xslt
logoutResponse.xslt
rssItemDetailsList.xslt
searchRequest.xslt
uploadRequest.xslt
uploadResponse.xslt
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\NOSWebConfig\MySpace\
config.xml
getEntity.xslt
getMyToken.xslt
getUserNameResponse.xslt
itemDetails.xslt
itemList.xslt
loginResponse.xslt
logoutResponse.xslt
streamUrl.xslt
translateUrl.xslt
uploadError.xml
uploadResponse.xml
uploadResponse.xslt
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\NOSWebConfig\YouTube\
browseVideoItem.xslt
config.xml
featuredList.xslt
getUserNameResponse.xslt
itemDetails.xslt
loginResponse.xslt
logoutResponse.xslt
myVideoItem.xslt
searchList.xslt
streamUrl.xslt
translateUrl.xslt
uploadResonse.xslt
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\OnlineServices\PushMarketingFeeds\
offline-CHS.xml
offline-CHT.xml
offline-CSY.xml
offline-DAN.xml
offline-DEU.xml
offline-ELL.xml
offline-ENG.xml
offline-ENU.xml
offline-ESL.xml
offline-ESP.xml
offline-FIN.xml
offline-FRA.xml
offline-HUN.xml
offline-ITA.xml
offline-JPN.xml
offline-KOR.xml
offline-NLD.xml
offline-NOR.xml
offline-PLK.xml
offline-PTB.xml
offline-PTG.xml
offline-RUS.xml
offline-SKY.xml
offline-SLV.xml
offline-SVE.xml
offline-THA.xml
offline-TRK.xml
offline.xml
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\PeakFiles\
pf1009622382.tmp
pf1017524089.tmp
pf1059896906.tmp
pf10680718.tmp
pf1077984925.tmp
pf1077984926.tmp
pf111717845.tmp
pf1118913548.tmp
pf1249409913.tmp
pf13604500.tmp
pf1517694545.tmp
pf1617856326.tmp
pf1617856327.tmp
pf1617856328.tmp
pf1818143273.tmp
pf189047761.tmp
pf1894490779.tmp
pf1894490780.tmp
pf1894490781.tmp
pf1894490782.tmp
pf1894490783.tmp
pf1894490784.tmp
pf1894490785.tmp
pf1894490786.tmp
pf1894490787.tmp
pf1894490788.tmp
pf1894490789.tmp
pf1894490790.tmp
pf1894490791.tmp
pf1894490792.tmp
pf1894490793.tmp
pf1938351210.tmp
pf1965542626.tmp
pf2083707621.tmp
pf2104851419.tmp
pf2131947081.tmp
pf2131947082.tmp
pf2228913581.tmp
pf2228913582.tmp
pf2228913583.tmp
pf2228913584.tmp
pf2228913585.tmp
pf2249538160.tmp
pf2326006993.tmp
pf235934171.tmp
pf2419216589.tmp
pf255813054.tmp
pf256180550.tmp
pf2611094199.tmp
pf2626106596.tmp
pf2626106597.tmp
pf2662183225.tmp
pf2662183226.tmp
pf2691896971.tmp
pf2816817637.tmp
pf2866564838.tmp
pf292766184.tmp
pf3064793493.tmp
pf3064793494.tmp
pf3064793495.tmp
pf3064793496.tmp
pf3112620379.tmp
pf3214021630.tmp
pf3244520073.tmp
pf3264051174.tmp
pf3307801895.tmp
pf3415753827.tmp
pf3436377718.tmp
pf356941156.tmp
pf3686451233.tmp
pf3686659502.tmp
pf3742548776.tmp
pf3822969203.tmp
pf3838442899.tmp
pf3891090528.tmp
pf3899257088.tmp
pf3899257089.tmp
pf3899257090.tmp
pf3899257091.tmp
pf3899257092.tmp
pf3923735225.tmp
pf4113795178.tmp
pf4217841837.tmp
pf4277622336.tmp
pf4677781.tmp
pf8022953.tmp
pf8508531.tmp
pf857567442.tmp
pf885800886.tmp
pf930904304.tmp
C:\Documents and Settings\All Users\Application Data\Sonic\
sarlicense9.dat
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\
Configuration.ini
Immunization.ini
ProcCache.sbc
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\
Bots.sbe
Cookies.sbe
FileExt.sbe
Links.sbe
ProcBlack.sbe
ProcWhite.sbe
RegKeyBlack.sbe
RegKeyWhite.sbe
Single.sbe
SystemInternals.sbe
UpdateDL.sbe
WaitFor.sbe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\
Checks.091002-1600.log
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\
MyWayMyWebSearch10.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/History/search2
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch11.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/Settings/prevcfg2.htm
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch12.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL_old
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch13.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL_old
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch14.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL_old
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch16.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch17.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch18.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch24.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch25.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch26.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch27.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/Cache/files.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch28.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch29.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch30.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch31.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch32.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch33.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch34.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch36.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch37.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch43.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch44.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch45.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch46.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/Cache/files.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch47.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch48.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch49.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch5.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch50.zip
[0] Type d'archive: ZIP
--> Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch52.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch53.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch54.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch56.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch58.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch6.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch60.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch61.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch62.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch64.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch66.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch67.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch69.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/PopSwatr/History/allowed
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch7.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
MyWayMyWebSearch9.zip
[0] Type d'archive: ZIP
--> Program Files/AskTBar/bar/Cache/00072F4B
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
[AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
Overview.ini
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\
RegBHO-Global.reg
RegGBP2a-Global.reg
RegGBP2b-Global.reg
RegGS1-Global.reg
RegGS1SM-Global.reg
RegGS2-Global.reg
RegUBME-vinet.reg
RegUBTB1-vinet.reg
RegUS1-vinet.reg
RegUS2-vinet.reg
Timestamps.ini
C:\Documents and Settings\All Users\Application Data\UDL\
A4(6phot.fd2
flou.fd2
flou1318.fd2
Noel.fd2
PIFCategory.def
PIFCategory_de.def
PIFCategory_en_GB.def
PIFCategory_en_US.def
PIFCategory_es.def
PIFCategory_fr.def
PIFCategory_it.def
PIFCategory_nl.def
PIFCategory_pt.def
PIFCategory_ru.def
Soleil.fd2
Soleil2.fd2
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\
data.dat
C:\Documents and Settings\All Users\Bureau\
Anniversaires et Fêtes enfants.lnk
ASUS WLAN Control Center.lnk
Belgacom e-Services.lnk
EPSON File Manager.lnk
Picasa 3.lnk
Picture Motion Browser.lnk
Roxio Creator Basic v9.lnk
VirginMega Premium.lnk
C:\Documents and Settings\All Users\Documents\
desktop.ini
C:\Documents and Settings\All Users\Documents\Adobe PDF\Extras\
PDFX1a 2001 JPN.joboptions
PDFX1a 2003 JPN.joboptions
PDFX1a 2003.joboptions
PDFX3 2002 JPN.joboptions
PDFX3 2003 JPN.joboptions
PDFX3 2003.joboptions
Rich Content PDF.joboptions
C:\Documents and Settings\All Users\Documents\Adobe PDF\Settings\
High Quality Print.joboptions
PDFX1a 2001.joboptions
PDFX3 2002.joboptions
Press Quality.joboptions
Smallest File Size.joboptions
C:\Documents and Settings\All Users\Documents\Ma musique\
Desktop.ini
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\33B751\
01_Music_auto_rated_at_5_stars.wpl
02_Music_added_in_the_last_month.wpl
03_Music_rated_at_4_or_5_stars.wpl
04_Music_played_in_the_last_month.wpl
05_Pictures_taken_in_the_last_month.wpl
06_Pictures_rated_4_or_5_stars.wpl
07_TV_recorded_in_the_last_week.wpl
08_Video_rated_at_4_or_5_stars.wpl
09_Music_played_the_most.wpl
10_All_Music.wpl
11_All_Pictures.wpl
12_All_Video.wpl
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\
AlbumArtSmall.jpg
AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg
AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg
desktop.ini
Folder.jpg
Nouvelles histoires (le blues de l'autoroute).wma
Symphonie n° 9 de Beethoven (scherzo).wma
Thumbs.db
C:\Documents and Settings\All Users\Documents\Mes images\
Desktop.ini
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\
Collines.jpg
Coucher de soleil.jpg
desktop.ini
DSC00116.JPG
DSC00117.JPG
DSC00118.JPG
DSC00119.JPG
DSC00131.JPG
DSC00132.JPG
DSC00346.JPG
Hiver.jpg
Nénuphars.jpg
Thumbs.db
C:\Documents and Settings\All Users\Documents\Mes vidéos\
Desktop.ini
C:\Documents and Settings\All Users\DRM\
drmstore.hds
drmv2.lic
drmv2.sst
IndivBox.key
migration.log
v2ks.bla
v2ks.sec
v2ksndv.bla
v3ks.bla
v3ks.sec
C:\Documents and Settings\All Users\DRM\Cache\
Indiv01.bla
Indiv01.key
Indiv01.tmp
C:\Documents and Settings\All Users\Menu Démarrer\
Catalogue Windows.lnk
Configurer les programmes par défaut.lnk
desktop.ini
Nouveau document Office.lnk
Ouvrir un document Office.lnk
Windows Update.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\
Adobe Audition 2.0.lnk
Adobe Reader 9.lnk
desktop.ini
Microsoft Excel.lnk
Microsoft Money.lnk
Microsoft Outlook.lnk
Microsoft PowerPoint.lnk
Microsoft Word.lnk
Windows Messenger.lnk
Windows Movie Maker.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 6.0 Sprint\
ABBYY FineReader 6.0 Sprint.lnk
Guide de l'utilisateur.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\
Calculatrice.lnk
Connexion Bureau à distance.lnk
desktop.ini
Paint.lnk
Scanner and Camera Wizard.lnk
WordPad.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Accessibilité\
Assistant Accessibilité.lnk
desktop.ini

Afficher la suite

A voir également:

PC lent au démarrage et mise à jour antivirus
Pc lent au démarrage - Guide
Forcer demarrage pc - Guide
Mise a jour chrome - Accueil - Applications & Logiciels
Rebooter un pc au démarrage - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert

8 réponses

Réponse 1 / 8

olivier114 Messages postés 1674 Statut Membre 104

salut,
Télécharge http://images.malwareremoval.com/random/RSIT.exe(RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.

ensuite fais ceci:
Télécharge Toolbar-S&D sur ton Bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lance l'installation du programme en double cliquant sur le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
Choisi la langue souhaitée en tapant la lettre "F" puis en validant avec la touche Entrée.
Choisi maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste un copier/coller du rapport généré.

baguetteagile Messages postés 106 Statut Membre 7

Désolé pour la fausse info, j'ai enfin réussi à télécharger le programme voici le log txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by vinet at 2009-10-04 21:18:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (29%) free of 153 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:14, on 04/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\vinet\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\vinet\Bureau\vinet.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

baguetteagile Messages postés 106 Statut Membre 7

info.txt logfile of random's system information tool 1.06 2009-10-04 21:19:19

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Audition 2.0-->msiexec /I {01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\Setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Documents and Settings\vinet\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins001.exe"
Jéroboam 6.09-->"C:\Program Files\JeroboamV6\unins000.exe"
KeyScrambler-->C:\Program Files\KeyScrambler\uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - Anniversaires et Fêtes enfants-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5E887EE-3DBE-4C51-B71D-5D853E5B9E7D}\SETUP.EXE" -l0x40c
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyHeritage Family Tree Builder-->C:\Program Files\MyHeritage\Bin\Uninstall.exe
Nero 8-->MsiExec.exe /X{9A5B876D-A900-4AAB-B557-DE827BE46E6C}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Picture Package Music Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe" -l0x40c -removeonly
Race Driver 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D474A0E8-4421-43C0-BE8E-F454F91E2E2A} /l1036
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Spamihilator-->"C:\Program Files\Spamihilator\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: ORGANISA-412C2F
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 34015
Source Name: Service Control Manager
Time Written: 20090625123116.000000+120
Event Type: Informations
User:

Computer Name: ORGANISA-412C2F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 34014
Source Name: Service Control Manager
Time Written: 20090625123116.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: ORGANISA-412C2F
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service MBAMSwissArmy.

Record Number: 34013
Source Name: Service Control Manager
Time Written: 20090625121345.000000+120
Event Type: Informations
User: ORGANISA-412C2F\vinet

Computer Name: ORGANISA-412C2F
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 34012
Source Name: Service Control Manager
Time Written: 20090625120341.000000+120
Event Type: Informations
User:

Computer Name: ORGANISA-412C2F
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{F6BA6FF9-2174-485B-B154-397D69ACCFC4} car un maître explorateur a été arrêté.

Record Number: 34011
Source Name: BROWSER
Time Written: 20090625120338.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORGANISA-412C2F
Event Code: 5000
Message:
Record Number: 10460
Source Name: McLogEvent
Time Written: 20081115095031.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORGANISA-412C2F
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 10459
Source Name: SecurityCenter
Time Written: 20081115095016.000000+060
Event Type: Informations
User:

Computer Name: ORGANISA-412C2F
Event Code: 0
Message:
Record Number: 10458
Source Name: spkrmon
Time Written: 20081115095011.000000+060
Event Type: Informations
User:

Computer Name: ORGANISA-412C2F
Event Code: 105
Message: The service was started.

Record Number: 10457
Source Name: PLFlash DeviceIoControl Service
Time Written: 20081115095010.000000+060
Event Type: Informations
User:

Computer Name: ORGANISA-412C2F
Event Code: 0
Message:
Record Number: 10456
Source Name: Nero BackItUp Scheduler 3
Time Written: 20081115095010.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
"tvdumpflags"=8

-----------------EOF-----------------

Réponse 2 / 8

baguetteagile Messages postés 106 Statut Membre 7

Salut Olivier114,

tout d'abord merci pour ton aide.

Le premier lien ne fonctionne pas ??

The requested URL /random/RSIT.exe RSIT was not found on this server.

***************************************

Voici le rapport de Toolbar

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Xeon(TM) CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : vinet ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/10/2009|21:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(vinet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(vinet) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(vinet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009|15:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2009|15:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 04/10/2009|13:43 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 04/10/2009|21:08 - Option : [1]

-----------\\ Fin du rapport a 21:08:50,26

Réponse 3 / 8

olivier114 Messages postés 1674 Statut Membre 104

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.

Réponse 4 / 8

baguetteagile Messages postés 106 Statut Membre 7

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Xeon(TM) CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : vinet ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/10/2009|21:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(vinet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(vinet) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(vinet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2009|15:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2009|15:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 04/10/2009|13:43 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 04/10/2009|21:08 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 04/10/2009|21:38 - Option : [2]

-----------\\ Fin du rapport a 21:38:39,56

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

olivier114 Messages postés 1674 Statut Membre 104

télécharge malwarebtes:
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
puis lance un scan complet et poste le rapport

baguetteagile Messages postés 106 Statut Membre 7

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2906
Windows 5.1.2600 Service Pack 3

04/10/2009 22:45:13
mbam-log-2009-10-04 (22-45-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 154542
Temps écoulé: 45 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 6 / 8

olivier114 Messages postés 1674 Statut Membre 104

je pense que c'est bon comment se comporte ton pc?

Réponse 7 / 8

baguetteagile Messages postés 106 Statut Membre 7

Il fonctionne bien, je le relance demain fait une mise à jour de mon antivirus et je te dit quoi.

Je vais me coucher, encore merci à demain.

Réponse 8 / 8

olivier114 Messages postés 1674 Statut Membre 104

si le problème est résolu merci de le signale en mettant résolu

Discussions similaires

Est-ce risqué de forcer l'installation IOS d'un ancien IPAD ?

Discussions similaires

Newsletters