Pc très très lent

sandy17 -  
sandy17 Messages postés 132 Statut Membre -
Bonjour,
Je me permet de vous écrire car j'ai de gros soucis avec mon ordi. Il rame énormément lors d'ouverture de fichiers sur c: ou internet. Egalement quand j'écris du texte, ou il n'y a pas longtemps quand j'essaie de graver des cd, cela me marque que windows a rencontré un problème et ne peut effectuer la demande. Cet ordi a à peu près 3 ans, version windows XP édition familiale. Un copain m'a conseillé d'augmenter la mémoire en achetant des cartes mais je crois que j'ai peut être des virus d'où mon problème.

Je vous remercie par avance pour votre aide et vos conseils.
Configuration: Windows XP Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des lenteurs et des erreurs apparaissent sur un PC Windows XP Édition Familiale, avec des ralentissements à l'ouverture de fichiers et sur Internet, et des échecs lors de l'écriture.
Plusieurs conseils visent à éliminer des malwares et logiciels indésirables plutôt qu'une augmentation de mémoire, en utilisant RSIT et Malwarebytes, et en vérifiant le système avec un antivirus à jour.
D'autres interventions évoquent le démarrage en mode sans échec pour lancer les outils de suppression et vérifier les processus actifs, ainsi que des désinstallations ou remplacements d'antivirus pour éviter les conflits.
Pour compléter, certains ajoutent que l'état matériel peut influencer la lenteur et recommandent une vérification du disque dur et de la mémoire RAM sur un ordinateur âgé de trois ans.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    - laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    2
    1. sandy17
       
      ca y est , j'ai téléchargé RSIT comme tu me l'as dit et je t'envoie d'une part le contenu de log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by UTLISATEUR at 2009-10-08 14:44:07
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 54 GB (47%) free of 114 GB
      Total RAM: 255 MB (20% free)


      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\Symantec NetDetect.job
      C:\WINDOWS\tasks\Temp.job
      C:\WINDOWS\tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
      Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-08-31 320920]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - c:\program files\google\googletoolbar2.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-31 34816]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-31 73728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
      SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll []
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
      "EPSON Stylus D88 Series (Copie 2)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-05-27 1573104]
      "EPSON Stylus D88 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
      c:\apps\ABoard\ABoard.exe [2003-05-02 24576]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
      C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-10-28 335872]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
      C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
      C:\Program Files\CCleaner\CCleaner.exe [2009-05-27 1573104]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
      C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\delcab]
      C:\drivers\deltreew.exe C:\cabs []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series]
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D88 Series (Copie 1)]
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE [2005-01-27 98304]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
      C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      C:\Program Files\MSN Messenger\msnmsgr.exe /background []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osmsu]
      c:\documents and settings\utlisateur\local settings\application data\osmsu.exe osmsu []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller]
      C:\Program Files\PopUp Killer\PopUpKiller.EXE []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      C:\Program Files\QuickTime\qttask.exe [2009-09-16 417792]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET]
      C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]
      []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      C:\WINDOWS\SOUNDMAN.EXE [2003-08-05 57344]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-31 136600]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YMailAdvisor]
      C:\Program Files\Yahoo!\Common\YMailAdvisor.exe [2008-06-06 125208]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-12 282624]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^UTLISATEUR^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
      C:\DOCUME~1\UTLISA~1\APPLIC~1\MICROS~1\LIVESE~1\NOTIFI~1.EXE []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"="sockspy.dll "

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDrives"=
      "NoDriveAutoRun"=
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98249b07-ee00-11dc-b115-0017335ab5e9}]
      shell\Auto\command - AdobeR.exe e
      shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffb403f4-1793-11de-b2bc-0017335ab5e9}]
      shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs


      ======List of files/folders created in the last 2 months======

      2009-10-08 14:45:27 ----D---- C:\Program Files\trend micro
      2009-10-08 14:44:06 ----D---- C:\rsit
      2009-10-08 13:29:23 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-10-08 12:30:33 ----D---- C:\WINDOWS\BDOSCAN8
      2009-10-08 12:29:53 ----D---- C:\WINDOWS\LastGood
      2009-10-06 13:32:38 ----D---- C:\WINDOWS\Cegetel
      2009-10-06 11:33:49 ----N---- C:\WINDOWS\SchedLgU.Txt
      2009-10-01 15:01:40 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Auslogics
      2009-10-01 11:20:39 ----A---- C:\WINDOWS\system32\hidserv.dll
      2009-09-30 00:59:16 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
      2009-09-29 12:07:23 ----A---- C:\0x0409.ini
      2009-09-18 11:14:56 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
      2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FLMABE.DLL
      2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FBCHABE.DLL
      2009-09-18 11:14:54 ----A---- C:\WINDOWS\system32\E_FBCBABE.DLL
      2009-09-18 11:12:21 ----D---- C:\Program Files\EPSON
      2009-09-15 11:23:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
      2009-09-09 21:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
      2009-09-09 21:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
      2009-08-31 14:52:07 ----A---- C:\WINDOWS\system32\javaws.exe
      2009-08-31 14:52:06 ----A---- C:\WINDOWS\system32\javaw.exe
      2009-08-31 14:52:06 ----A---- C:\WINDOWS\system32\java.exe
      2009-08-31 14:49:42 ----D---- C:\Program Files\Java
      2009-08-28 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
      2009-08-24 17:47:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
      2009-08-23 01:48:47 ----D---- C:\WINDOWS\system32\XPSViewer
      2009-08-23 01:48:39 ----D---- C:\Program Files\MSBuild
      2009-08-23 01:48:36 ----D---- C:\WINDOWS\system32\en-US
      2009-08-23 01:48:25 ----D---- C:\Program Files\Reference Assemblies
      2009-08-23 01:47:26 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
      2009-08-23 01:47:26 ----N---- C:\WINDOWS\system32\prntvpt.dll
      2009-08-23 01:47:25 ----N---- C:\WINDOWS\system32\xpssvcs.dll
      2009-08-23 01:47:25 ----D---- C:\a220bd5144898966b4fd73
      2009-08-15 20:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
      2009-08-15 20:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
      2009-08-14 20:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
      2009-08-14 20:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
      2009-08-14 20:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
      2009-08-14 20:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
      2009-08-14 20:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
      2009-08-14 20:00:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
      2009-08-14 19:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

      ======List of files/folders modified in the last 2 months======

      2009-10-08 18:22:09 ----D---- C:\WINDOWS\Temp
      2009-10-08 14:45:27 ----RD---- C:\Program Files
      2009-10-08 14:24:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-08 12:31:01 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-10-08 12:30:52 ----D---- C:\WINDOWS
      2009-10-08 12:30:31 ----HD---- C:\WINDOWS\inf
      2009-10-08 12:00:13 ----D---- C:\WINDOWS\Prefetch
      2009-10-08 09:54:28 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-10-06 13:11:54 ----D---- C:\WINDOWS\network diagnostic
      2009-10-06 12:21:08 ----D---- C:\Program Files\Mozilla Firefox
      2009-10-05 21:42:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2009-10-01 21:46:58 ----D---- C:\WINDOWS\system32\CatRoot
      2009-10-01 21:46:05 ----D---- C:\WINDOWS\system32
      2009-10-01 21:45:57 ----D---- C:\WINDOWS\system32\drivers
      2009-10-01 21:40:35 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-10-01 21:40:26 ----SHD---- C:\WINDOWS\Installer
      2009-10-01 21:40:25 ----D---- C:\Config.Msi
      2009-10-01 14:41:42 ----N---- C:\WINDOWS\win.ini
      2009-10-01 14:41:42 ----N---- C:\WINDOWS\system.ini
      2009-10-01 14:41:42 ----ASH---- C:\BOOT.INI
      2009-10-01 13:42:29 ----D---- C:\Program Files\AusLogics Disk Defrag
      2009-10-01 12:19:57 ----RSHD---- C:\WINDOWS\system32\dllcache
      2009-10-01 11:37:12 ----SD---- C:\WINDOWS\Tasks
      2009-10-01 09:34:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-09-30 01:09:23 ----D---- C:\Program Files\Ubi Soft
      2009-09-29 13:07:28 ----D---- C:\WINDOWS\system32\config
      2009-09-29 13:06:58 ----D---- C:\WINDOWS\system32\wbem
      2009-09-29 13:06:57 ----D---- C:\WINDOWS\Registration
      2009-09-29 12:50:41 ----SHD---- C:\System Volume Information
      2009-09-29 12:50:41 ----D---- C:\WINDOWS\system32\Restore
      2009-09-28 12:16:34 ----SD---- C:\Documents and Settings\UTLISATEUR\Application Data\Microsoft
      2009-09-28 12:14:35 ----D---- C:\Program Files\Microsoft ActiveSync
      2009-09-28 12:14:33 ----D---- C:\WINDOWS\Help
      2009-09-27 19:11:16 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\MSN6
      2009-09-27 19:05:44 ----D---- C:\WINDOWS\Downloaded Installations
      2009-09-16 14:45:42 ----D---- C:\Program Files\QuickTime
      2009-09-11 12:35:55 ----D---- C:\WINDOWS\Debug
      2009-09-10 12:31:58 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Image Zone Express
      2009-09-09 21:07:24 ----D---- C:\WINDOWS\$hf_mig$
      2009-09-09 21:06:16 ----D---- C:\WINDOWS\ie8updates
      2009-09-02 10:42:12 ----D---- C:\WINDOWS\WinSxS
      2009-09-01 22:00:37 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\LimeWire
      2009-08-31 17:32:05 ----D---- C:\Documents and Settings\UTLISATEUR\Application Data\Mozilla
      2009-08-31 14:50:35 ----A---- C:\WINDOWS\system32\deploytk.dll
      2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
      2009-08-24 17:50:55 ----D---- C:\WINDOWS\Microsoft.NET
      2009-08-23 13:11:08 ----RSD---- C:\WINDOWS\assembly
      2009-08-23 01:55:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-08-23 01:48:33 ----RSD---- C:\WINDOWS\Fonts
      2009-08-23 01:47:57 ----D---- C:\WINDOWS\system32\spool
      2009-08-17 18:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
      2009-08-14 20:00:58 ----D---- C:\Program Files\Outlook Express

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
      R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
      R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
      R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
      R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
      R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-07 404608]
      R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-05 460864]
      R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
      R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-09-12 611328]
      R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128]
      R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
      R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
      R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-16 516616]
      R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
      R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
      R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
      S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
      S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
      S2 asc3550p;asc3550p; C:\WINDOWS\system32\drivers\asc3550p.sys []
      S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys []
      S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120]
      S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
      S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744]
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
      S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
      S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192]
      S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
      S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
      S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
      S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
      S3 SISNPF;SIS Netgroup Packet Filter; C:\WINDOWS\system32\drivers\SISNPF.sys []
      S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-16 85520]
      S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
      S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-07-13 33890]
      S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2005-05-23 80272]
      S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2005-05-23 10864]
      S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2005-05-23 137884]
      S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17 91263]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
      R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-31 152984]
      R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
      R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2007-08-09 73728]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
      R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
      R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
      R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
      S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-09-12 114688]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
      S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
    2. sandy17
       
      Je t'envoie maintenant le rapport info.txt

      info.txt logfile of random's system information tool 1.06 2009-10-08 18:55:28

      ======Uninstall list======

      -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
      -->c:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
      -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
      -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
      -->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
      Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
      Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Auslogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Beach Screensaver-->C:\WINDOWS\System32\Beach.scr /u
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      EZface ActiveX 207-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 207 C:\PROGRA~1\EZFace\ActiveX
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
      HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
      HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
      Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      PopUp Killer-->C:\WINDOWS\iun6002.exe "C:\Program Files\PopUp Killer\irunin.ini"
      Racing Simulation 3-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall Racing Simulation 3
      Samsung PC Studio 2.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1036
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
      Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
      Sony Ericsson PC Suite-->MsiExec.exe /I{B56B1487-9A26-4AFD-A1FD-949C40F5F2BC}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
      Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
      Yahoo! Mail Advisor-->C:\PROGRA~1\Yahoo!\Common\UNINST~1.EXE
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: avast! antivirus 4.8.1351 [VPS 091006-0]

      ======System event log======

      Computer Name: SN401119500007
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service InstallDriver Table Manager.

      Record Number: 5883
      Source Name: Service Control Manager
      Time Written: 20090929120853.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SN401119500007
      Event Code: 7036
      Message: Le service InstallDriver Table Manager est entré dans l'état : arrêté.

      Record Number: 5882
      Source Name: Service Control Manager
      Time Written: 20090929120739.000000+120
      Event Type: Informations
      User:

      Computer Name: SN401119500007
      Event Code: 7035
      Message: Un contrôle Arrêter a correctement été envoyé au service InstallDriver Table Manager.

      Record Number: 5881
      Source Name: Service Control Manager
      Time Written: 20090929120739.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SN401119500007
      Event Code: 7023
      Message: Le service SiS WirelessLan Service s'est arrêté avec l'erreur :
      Descripteur non valide


      Record Number: 5880
      Source Name: Service Control Manager
      Time Written: 20090929120729.000000+120
      Event Type: erreur
      User:

      Computer Name: SN401119500007
      Event Code: 7036
      Message: Le service SiS WirelessLan Service est entré dans l'état : arrêté.

      Record Number: 5879
      Source Name: Service Control Manager
      Time Written: 20090929120729.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: SN401119500007
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 5
      Source Name: SecurityCenter
      Time Written: 20090814191851.000000+120
      Event Type: Informations
      User:

      Computer Name: SN401119500007
      Event Code: 0
      Message:
      Record Number: 4
      Source Name: Bandoo Coordinator
      Time Written: 20090814191829.000000+120
      Event Type: Informations
      User:

      Computer Name: SN401119500007
      Event Code: 0
      Message: Service started

      Record Number: 3
      Source Name: SeaPort
      Time Written: 20090814191819.000000+120
      Event Type: Informations
      User:

      Computer Name: SN401119500007
      Event Code: 0
      Message: Service started

      Record Number: 2
      Source Name: fsssvc
      Time Written: 20090814191818.000000+120
      Event Type: Informations
      User:

      Computer Name: SN401119500007
      Event Code: 105
      Message: The service was started.

      Record Number: 1
      Source Name: ATI Smart
      Time Written: 20090814191801.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\DivX Shared\
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0209
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Pourquoi donc autant de diagnostics ?
    Vundo, rogue, lop, USB, tu es as du boulot barnabe ;-).
    Pour suivre.
    Crapoulou.
    1
  3. Pilcrw Messages postés 608 Statut Membre 51
     
    Bonjour,

    Avez-vous essayé de defragmenter le disque ainsi que de faire un nettoyage de disque avant de commencer ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Pilcrw Messages postés 608 Statut Membre 51
     
    Avez-vous alors essayé de faire un scan avec ces logiciels ?

    SpyBot ?
    Adware ?

    ou une analyse anti-virus ?
    0
  6. Pilcrw Messages postés 608 Statut Membre 51
     
    Avez-vous alors essayé de faire un scan avec ces logiciels ?

    SpyBot ?
    Adware ?

    ou une analyse anti-virus ?
    0
  7. gregory80 Messages postés 181 Statut Membre 2
     
    bonjour sandy17,

    essai de faire un nettoyage avec ccleaner
    0
  8. sandy17
     
    j'ai fait un scan avec mon antivirus Avast mais il n'a rien trouvé.

    Je vais essayer de faire ce que vous m'avez conseillé et je vous tiens au courant.

    Merci à tous
    0
  9. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Re,
    fais ceci :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. sandy17
       
      Ca y est, j'ai fini enfin l'analyse, voilà le lien

      http://www.cijoint.fr/cjlink.php?file=cj200910/cij2Sm5oDB.txt
      0
  10. sherred Messages postés 8605 Statut Membre 351
     
    bonjour all
    ne manque t'il pas la partie HIjackThis du rapport RSIT ? bon, avec ZHPDiag. plus besoin
    0
  11. sandy17
     
    Suite aux scans et analyses effectués, j'espère que vous pourrez m'aider.

    Déjà me donner une idée, s'il faut reformater et réinstaller windows ou si c'est plutot matériel c'est à dire racheter une tour. De plus ce qui est nouveau depuis, c'est que quand j'allume la tour, le programme se lance mais ca fait un bruit 'clac au moins 4 fois' et pourtant l'ordi ne s'éteind pas, vraiment très bizarre.
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    il manque la 1er partie du rapport rsit
    0
  13. sandy17
     
    Désolé j'ai regardé mais dans RSIT je n'ai que log.txt et info.txt. Dois je refaire la manip, pour avoir la 1ere partie ?
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    j'aime bien avoir tout
    alors soit tu fait ZHPDiag que t'a demandé barnabe0057

    ou alors
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    et si personne ne t'aide , d'ici la , je reviens et te répond dans 15 mn,
    0
    1. sandy17
       
      Je t'envoie ce que tu m'as demandé. Hier barnabe0057 me l'avait demandé mais j'ai eu un pb avec l'orid lors de l'analyse. J'espère que cette fois, c'est ok.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:19, on 09/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O20 - AppInit_DLLs: sockspy.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
      O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
      0
    2. sandy17
       
      Je t'envoie ce que tu m'as demandé. Hier barnabe0057 me l'avait demandé mais j'ai eu un pb avec l'ordi lors de l'analyse. J'espère que cette fois, c'est ok.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:19, on 09/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "EPSON Stylus D88 Series (Copie 2)" /O6 "USB002" /M "Stylus D88"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://sandrinechaumet.wordpress.com/
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O20 - AppInit_DLLs: sockspy.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      O24 - Desktop Component 0: (no name) - http://f012.mail.caramail.lycos.fr/img/lycos/bigicon/unknow.gif
      O24 - Desktop Component 1: (no name) - http://images.lycos-europe.com/m/comc/lycos/cont/gbg.jpg
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    I Désactive le TeaTimer de Spybot

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
    II
    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
    1. sandy17
       
      ok. Je fais çà dans l'aprèm, car dans le week end pas trop eu le temps.
      0
    2. sandy17 Messages postés 132 Statut Membre 19
       
      Après plusieurs essais et plusieurs heures, je t'envoie l'analyse combofix.


      ComboFix 09-10-11.03 - UTLISATEUR 12/10/2009 19:07.1.1 - NTFSx86
      Lancé depuis: c:\documents and settings\UTLISATEUR\Bureau\Bibitte.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_nav.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\maaqmsq_navps.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_nav.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navps.dat
      c:\documents and settings\UTLISATEUR\Local Settings\Application Data\osmsu_navup.dat
      c:\program files\Common
      c:\program files\QUAD Utilities
      c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
      c:\recycler\S-1-5-21-3453117578-2846332124-3013995676-1003
      c:\windows\Downloaded Program Files\bdcore.dll
      c:\windows\Downloaded Program Files\libfn.dll
      c:\windows\Installer\29e9c54.msi
      c:\windows\Installer\5986ff.msi
      c:\windows\Installer\f9c05f.msi
      c:\windows\system32\MabryObj.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_ASC3550P
      -------\Service_asc3550p


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-12 13:02 . 2009-10-12 13:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-10-08 19:56 . 2009-10-08 20:05 -------- d-----w- c:\program files\ZHPDiag
      2009-10-08 12:45 . 2009-10-09 12:23 -------- d-----w- c:\program files\trend micro
      2009-10-08 12:44 . 2009-10-08 16:55 -------- d-----w- C:\rsit
      2009-10-08 10:30 . 2009-10-08 12:42 -------- d-----w- c:\windows\BDOSCAN8
      2009-10-06 11:32 . 2009-10-06 11:32 -------- d-----w- c:\windows\Cegetel
      2009-10-01 19:45 . 2006-02-15 10:25 215552 ----a-r- c:\windows\system32\drivers\sis163u.sys
      2009-10-01 13:01 . 2009-10-01 13:01 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Auslogics
      2009-10-01 11:42 . 2009-10-01 11:42 -------- d-----w- c:\documents and settings\Ludo\Application Data\Auslogics
      2009-10-01 11:31 . 2009-10-01 11:31 -------- d-----w- c:\documents and settings\Ludo\Application Data\DivX
      2009-10-01 11:09 . 2009-10-01 11:09 -------- d-----w- c:\documents and settings\Ludo\Local Settings\Application Data\Mozilla
      2009-10-01 09:37 . 2009-10-01 09:37 -------- d-sh--w- c:\documents and settings\Ludo\IECompatCache
      2009-10-01 09:36 . 2009-10-01 09:36 -------- d-sh--w- c:\documents and settings\Ludo\PrivacIE
      2009-10-01 09:36 . 2009-10-01 09:36 -------- d-----w- c:\documents and settings\Ludo\Application Data\Yahoo!
      2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\hidserv.dll
      2009-10-01 09:20 . 2008-04-14 02:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
      2009-09-29 22:59 . 2009-09-29 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Samsung
      2009-09-29 11:06 . 2009-09-29 11:06 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-09-29 10:07 . 2009-09-29 10:06 4233728 ----a-w- C:\TRENDnet TEW-424UB.msi
      2009-09-18 10:08 . 2009-09-18 10:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Help
      2009-09-18 09:46 . 2009-09-18 09:46 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
      2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----w- c:\documents and settings\LocalService\Application Data\Yahoo!
      2009-09-18 09:44 . 2009-09-18 09:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2009-09-18 09:44 . 2009-09-18 09:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2009-09-18 09:14 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
      2009-09-18 09:14 . 2004-11-25 12:07 79679 ----a-w- c:\windows\system32\E_FLMABE.DLL
      2009-09-18 09:14 . 2003-05-21 02:27 64000 ----a-w- c:\windows\system32\E_FBCBABE.DLL
      2009-09-18 09:14 . 2000-06-07 01:01 34304 ----a-w- c:\windows\system32\E_FBCHABE.DLL
      2009-09-18 09:12 . 2009-09-18 16:45 -------- d-----w- c:\program files\EPSON
      2009-09-15 08:47 . 2009-06-25 08:26 54272 ------w- c:\windows\system32\dllcache\wdigest.dll
      2009-09-15 08:47 . 2009-06-25 08:26 136192 ------w- c:\windows\system32\dllcache\msv1_0.dll
      2009-09-15 08:47 . 2009-06-25 08:26 301568 ------w- c:\windows\system32\dllcache\kerberos.dll
      2009-09-15 08:47 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\ksecdd.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-12 13:30 . 2006-04-18 13:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-10-01 19:40 . 2006-03-03 12:52 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-01 11:42 . 2007-10-01 16:26 -------- d-----w- c:\program files\AusLogics Disk Defrag
      2009-09-29 23:09 . 2006-10-13 14:11 -------- d-----w- c:\program files\Ubi Soft
      2009-09-28 22:29 . 2009-02-03 21:58 3532 ----a-w- C:\drmHeader.bin
      2009-09-28 10:14 . 2009-03-31 08:50 -------- d-----w- c:\program files\Microsoft ActiveSync
      2009-09-27 17:11 . 2006-03-07 15:06 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\MSN6
      2009-09-16 12:45 . 2006-03-03 13:00 -------- d-----w- c:\program files\QuickTime
      2009-09-10 10:31 . 2006-03-29 16:48 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\Image Zone Express
      2009-09-01 20:00 . 2008-11-13 20:12 -------- d-----w- c:\documents and settings\UTLISATEUR\Application Data\LimeWire
      2009-08-31 12:50 . 2008-11-13 20:11 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-08-31 12:49 . 2009-08-31 12:49 -------- d-----w- c:\program files\Java
      2009-08-23 10:04 . 2006-03-15 14:01 58472 ----a-w- c:\documents and settings\UTLISATEUR\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-22 23:55 . 2002-09-30 11:49 84874 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-22 23:55 . 2002-09-30 11:49 510656 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\MSBuild
      2009-08-22 23:48 . 2009-08-22 23:48 -------- d-----w- c:\program files\Reference Assemblies
      2009-08-17 16:10 . 2009-02-04 22:50 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:06 . 2009-02-04 22:50 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-08-17 16:06 . 2009-02-04 22:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-08-17 16:05 . 2009-02-04 22:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2009-02-04 22:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:04 . 2009-02-04 22:50 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2009-02-04 22:50 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:03 . 2009-02-04 22:50 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-08-17 16:02 . 2009-02-04 22:50 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-05 09:00 . 2002-12-11 23:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-07-17 19:03 . 2002-09-30 11:48 58880 ----a-w- c:\windows\system32\atl.dll
      2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\{1EA2B830-F461-4910-889A-6F2A52814C38}.dat
      2006-03-08 20:54 . 2006-03-08 20:54 32 -csha-w- c:\windows\system32\{AA2FCB7F-3A9F-4AE7-8C1D-657BCDF38FE2}.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104]
      "EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "EPSON Stylus D88 Series (Copie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^UTLISATEUR^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
      path=c:\documents and settings\UTLISATEUR\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
      backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
      R3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\drivers\SISNPF.sys [x]
      S1 Asapi;Asapi; [x]
      S1 aswSP;avast! Self Protection; [x]
      S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
      S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
      S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
      S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]

      .
      Contenu du dossier 'Tâches planifiées'

      2009-10-12 c:\windows\Tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
      - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://home.neuf.fr/
      uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\UTLISATEUR\Application Data\Mozilla\Firefox\Profiles\5vswyyy8.default\
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://google.fr
      FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      AddRemove-America Online fr - c:\program files\Fichiers communs\aolshare\Aolunins_fr.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-12 20:38
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2052)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      c:\windows\system32\HPZipm12.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\slserv.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-10-12 20:58 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-10-12 18:56

      Avant-CF: 63 429 124 096 octets libres
      Après-CF: 63 338 348 544 octets libres

      193 --- E O F --- 2009-09-15 09:24
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    lance l'installe et il y a un raccouci de crée aussitot
    double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée ,
    puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )
    ( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
    (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)

    tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
    0
  17. sandy17 Messages postés 132 Statut Membre 19
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : UTLISATEUR ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 091012-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:65 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 13/10/2009|14:03 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [30/09/2007|23:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [03/03/2006|15:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [03/03/2006|15:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

    [30/09/2002|14:09] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Identities
    [30/09/2002|13:54] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Microsoft
    [03/03/2006|15:01] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Real
    [03/03/2006|15:02] C:\DOCUME~1\ADMINI~1.SN4\APPLIC~1\Sonic

    [16/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [21/05/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/05/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [17/06/2008|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [25/06/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [28/11/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
    [17/02/2008|16:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    [09/06/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [15/03/2006|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [29/01/2009|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [16/06/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [01/10/2009|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/03/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [16/07/2009|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [03/03/2006|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [30/09/2009|00:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Samsung
    [30/09/2002|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [15/06/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
    [13/10/2009|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [09/03/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [21/05/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    [23/12/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [01/10/2007|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [15/09/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [27/01/2009|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [26/02/2009|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\yahoo!
    [15/06/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [30/09/2002|14:09] C:\DOCUME~1\Brandon\APPLIC~1\Identities
    [22/01/2008|20:05] C:\DOCUME~1\Brandon\APPLIC~1\Macromedia
    [08/02/2008|20:49] C:\DOCUME~1\Brandon\APPLIC~1\Microsoft
    [03/03/2006|15:01] C:\DOCUME~1\Brandon\APPLIC~1\Real
    [03/03/2006|15:02] C:\DOCUME~1\Brandon\APPLIC~1\Sonic
    [12/12/2008|19:34] C:\DOCUME~1\Brandon\APPLIC~1\Sony Ericsson

    [30/09/2002|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/09/2002|13:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/03/2006|15:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
    [03/03/2006|15:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

    [27/03/2007|13:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [18/09/2009|12:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [01/10/2007|21:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [18/09/2009|11:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Yahoo!

    [01/10/2009|11:37] C:\DOCUME~1\Ludo\APPLIC~1\Adobe
    [01/10/2009|13:42] C:\DOCUME~1\Ludo\APPLIC~1\Auslogics
    [22/05/2007|16:16] C:\DOCUME~1\Ludo\APPLIC~1\AVG7
    [28/04/2006|22:13] C:\DOCUME~1\Ludo\APPLIC~1\CyberLink
    [01/10/2009|13:31] C:\DOCUME~1\Ludo\APPLIC~1\DivX
    [30/09/2002|14:09] C:\DOCUME~1\Ludo\APPLIC~1\Identities
    [01/10/2009|13:10] C:\DOCUME~1\Ludo\APPLIC~1\Macromedia
    [01/10/2009|12:12] C:\DOCUME~1\Ludo\APPLIC~1\Microsoft
    [01/10/2009|13:09] C:\DOCUME~1\Ludo\APPLIC~1\Mozilla
    [03/03/2006|15:01] C:\DOCUME~1\Ludo\APPLIC~1\Real
    [03/03/2006|15:02] C:\DOCUME~1\Ludo\APPLIC~1\Sonic
    [08/07/2008|13:50] C:\DOCUME~1\Ludo\APPLIC~1\Sony Ericsson
    [08/07/2008|13:51] C:\DOCUME~1\Ludo\APPLIC~1\Teleca
    [01/10/2009|11:36] C:\DOCUME~1\Ludo\APPLIC~1\Yahoo!

    [22/05/2007|16:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [25/07/2008|18:58] C:\DOCUME~1\UTLISA~1\APPLIC~1\Adobe
    [15/05/2009|11:03] C:\DOCUME~1\UTLISA~1\APPLIC~1\AdobeUM
    [21/05/2008|13:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\Apple Computer
    [01/10/2009|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Auslogics
    [22/05/2007|16:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\AVG7
    [24/07/2009|14:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Bandoo
    [31/07/2006|14:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\CyberLink
    [19/06/2006|09:55] C:\DOCUME~1\UTLISA~1\APPLIC~1\DeepBurner
    [14/08/2008|13:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\DivX
    [28/11/2007|17:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\F-Secure
    [23/09/2006|11:24] C:\DOCUME~1\UTLISA~1\APPLIC~1\Google
    [18/09/2006|21:49] C:\DOCUME~1\UTLISA~1\APPLIC~1\Help
    [03/03/2009|01:43] C:\DOCUME~1\UTLISA~1\APPLIC~1\HP
    [30/09/2002|14:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Identities
    [10/09/2009|12:31] C:\DOCUME~1\UTLISA~1\APPLIC~1\Image Zone Express
    [16/06/2008|23:57] C:\DOCUME~1\UTLISA~1\APPLIC~1\Lavasoft
    [06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Leadertech
    [01/09/2009|22:00] C:\DOCUME~1\UTLISA~1\APPLIC~1\LimeWire
    [25/11/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\Macromedia
    [28/09/2009|12:16] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft
    [01/04/2006|15:01] C:\DOCUME~1\UTLISA~1\APPLIC~1\Microsoft Web Folders
    [31/08/2009|17:32] C:\DOCUME~1\UTLISA~1\APPLIC~1\Mozilla
    [27/09/2009|19:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSN6
    [28/06/2006|14:54] C:\DOCUME~1\UTLISA~1\APPLIC~1\MSNInstaller
    [03/10/2006|16:59] C:\DOCUME~1\UTLISA~1\APPLIC~1\Real
    [24/02/2009|15:11] C:\DOCUME~1\UTLISA~1\APPLIC~1\Skype(2)
    [27/05/2009|22:14] C:\DOCUME~1\UTLISA~1\APPLIC~1\skypePM
    [06/06/2006|11:42] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sonic
    [21/05/2008|12:34] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sony Ericsson
    [13/11/2008|22:09] C:\DOCUME~1\UTLISA~1\APPLIC~1\Sun
    [21/05/2008|13:17] C:\DOCUME~1\UTLISA~1\APPLIC~1\Teleca
    [07/04/2006|11:35] C:\DOCUME~1\UTLISA~1\APPLIC~1\v3.0
    [06/11/2007|17:15] C:\DOCUME~1\UTLISA~1\APPLIC~1\vlc
    [05/02/2009|01:02] C:\DOCUME~1\UTLISA~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [13/10/2009 11:00][--a------] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
    [13/10/2009 14:03][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{7798B00A-4A4A-41BD-B2D1-CD7530EC2C6D}.job
    [13/10/2009 10:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/10/2007|14:19] C:\Program Files\Adobe
    [09/03/2006|22:50] C:\Program Files\Alwil Software
    [19/06/2006|09:55] C:\Program Files\Astonsoft
    [07/11/2006|15:57] C:\Program Files\ATLAS
    [01/10/2009|13:42] C:\Program Files\AusLogics Disk Defrag
    [18/06/2008|13:15] C:\Program Files\AxBx
    [05/08/2008|14:16] C:\Program Files\BitTorrent Fastest Tool
    [15/06/2009|19:20] C:\Program Files\CCleaner
    [31/03/2009|10:51] C:\Program Files\Common Files
    [30/09/2002|14:01] C:\Program Files\ComPlus Applications
    [03/03/2006|15:00] C:\Program Files\CyberLink
    [15/06/2009|17:44] C:\Program Files\DivX
    [07/05/2006|18:38] C:\Program Files\EHMINSTALL
    [18/09/2009|18:45] C:\Program Files\EPSON
    [29/05/2007|11:40] C:\Program Files\EZFace
    [12/10/2009|19:13] C:\Program Files\Fichiers communs
    [09/06/2009|21:11] C:\Program Files\Google
    [29/01/2009|00:06] C:\Program Files\HP
    [01/10/2009|21:40] C:\Program Files\InstallShield Installation Information
    [12/08/2006|22:33] C:\Program Files\InterActual
    [29/07/2009|20:48] C:\Program Files\Internet Explorer
    [31/08/2009|14:49] C:\Program Files\Java
    [30/03/2006|10:43] C:\Program Files\JavaSoft
    [09/09/2008|20:05] C:\Program Files\Messenger
    [02/02/2009|12:03] C:\Program Files\Microsoft
    [28/09/2009|12:14] C:\Program Files\Microsoft ActiveSync
    [01/10/2007|18:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [01/04/2006|15:01] C:\Program Files\microsoft frontpage
    [13/10/2006|16:04] C:\Program Files\Microsoft Games
    [28/08/2006|23:50] C:\Program Files\microsoft office
    [02/02/2009|11:50] C:\Program Files\Microsoft SQL Server Compact Edition
    [02/02/2009|11:52] C:\Program Files\Microsoft Sync Framework
    [03/03/2006|15:04] C:\Program Files\Microsoft Visual Studio
    [09/09/2008|19:37] C:\Program Files\Movie Maker
    [06/10/2009|12:21] C:\Program Files\Mozilla Firefox
    [23/08/2009|01:48] C:\Program Files\MSBuild
    [30/09/2002|14:00] C:\Program Files\MSN
    [09/03/2006|13:32] C:\Program Files\MSN Apps
    [30/09/2002|14:00] C:\Program Files\MSN Gaming Zone
    [30/09/2007|23:29] C:\Program Files\MSN Messenger(2)
    [01/10/2007|20:08] C:\Program Files\MSXML 4.0
    [09/09/2008|19:29] C:\Program Files\NetMeeting
    [17/06/2008|22:14] C:\Program Files\Neuf
    [16/07/2009|12:03] C:\Program Files\NOS
    [03/03/2006|14:59] C:\Program Files\Nullsoft
    [21/03/2006|23:52] C:\Program Files\Oberon Media
    [13/10/2006|15:56] C:\Program Files\ODI
    [14/08/2009|20:00] C:\Program Files\Outlook Express
    [17/06/2008|10:32] C:\Program Files\Pack Securite
    [16/09/2009|14:45] C:\Program Files\QuickTime
    [03/03/2006|14:58] C:\Program Files\Real
    [23/08/2009|01:48] C:\Program Files\Reference Assemblies
    [09/03/2006|12:53] C:\Program Files\SAGEM(2)
    [30/04/2006|22:29] C:\Program Files\Samsung
    [30/09/2002|14:00] C:\Program Files\Services en ligne
    [24/02/2009|15:11] C:\Program Files\Skype(2)
    [03/03/2006|15:01] C:\Program Files\Sonic
    [21/05/2008|12:28] C:\Program Files\Sony Ericsson
    [12/10/2009|15:04] C:\Program Files\Spybot - Search & Destroy
    [09/03/2006|12:53] C:\Program Files\Symantec
    [09/10/2009|14:23] C:\Program Files\trend micro
    [30/09/2009|01:09] C:\Program Files\Ubi Soft
    [30/09/2002|14:09] C:\Program Files\Uninstall Information
    [31/03/2009|10:53] C:\Program Files\ViaMichelin
    [03/03/2006|14:59] C:\Program Files\Viewpoint
    [03/03/2006|15:05] C:\Program Files\Virtual CD v4 SDK
    [09/06/2009|21:32] C:\Program Files\Windows Live
    [30/09/2007|23:29] C:\Program Files\Windows Live Toolbar(2)
    [01/10/2007|20:49] C:\Program Files\Windows Media Connect 2
    [09/09/2008|19:29] C:\Program Files\Windows Media Player
    [09/09/2008|19:29] C:\Program Files\Windows NT
    [01/10/2007|08:33] C:\Program Files\WindowsUpdate
    [30/09/2002|14:05] C:\Program Files\xerox
    [15/06/2009|19:19] C:\Program Files\Yahoo!
    [08/10/2009|22:05] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [16/10/2007|14:19] C:\Program Files\Fichiers communs\Adobe
    [14/03/2006|00:05] C:\Program Files\Fichiers communs\aolshare
    [03/03/2006|15:04] C:\Program Files\Fichiers communs\Designer
    [23/05/2009|21:01] C:\Program Files\Fichiers communs\DivX Shared
    [15/03/2006|16:29] C:\Program Files\Fichiers communs\Hewlett-Packard
    [15/03/2006|16:31] C:\Program Files\Fichiers communs\HP
    [09/03/2006|12:53] C:\Program Files\Fichiers communs\InstallShield
    [20/06/2006|16:29] C:\Program Files\Fichiers communs\Micro Application Shared
    [24/02/2009|18:43] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/09/2002|14:02] C:\Program Files\Fichiers communs\MSSoap
    [30/09/2002|13:55] C:\Program Files\Fichiers communs\ODBC
    [13/06/2008|00:25] C:\Program Files\Fichiers communs\PC Tools
    [03/10/2006|16:59] C:\Program Files\Fichiers communs\Real
    [30/09/2002|14:02] C:\Program Files\Fichiers communs\Services
    [10/06/2008|23:47] C:\Program Files\Fichiers communs\Softwin(2)
    [03/03/2006|15:02] C:\Program Files\Fichiers communs\Sonic
    [30/09/2002|13:55] C:\Program Files\Fichiers communs\SpeechEngines
    [03/03/2006|15:01] C:\Program Files\Fichiers communs\SureThing Shared
    [26/08/2008|12:18] C:\Program Files\Fichiers communs\Symantec Shared
    [09/03/2006|12:53] C:\Program Files\Fichiers communs\Symantec Shared(2)
    [09/09/2008|19:28] C:\Program Files\Fichiers communs\System
    [21/05/2008|12:29] C:\Program Files\Fichiers communs\Teleca Shared
    [03/03/2006|14:59] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [23/12/2008|22:52] C:\Program Files\Fichiers communs\Ulead Systems
    [02/02/2009|11:10] C:\Program Files\Fichiers communs\Windows Live
    [01/07/2008|21:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 42 Processes )

    iexplore.exe ~ [PID:3724]
    iexplore.exe ~ [PID:1368]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Program Files\BitTorrent Fastest Tool
    C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
    C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-13 14:07:11
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:14][D:1]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\Temp
    [F:15][D:0]-> C:\DOCUME~1\UTLISA~1\Cookies
    [F:171][D:4]-> C:\DOCUME~1\UTLISA~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|14:31 - Option : [1]

    --------------------\\ Fin du rapport a 14:31:27
    0
  18. sherred Messages postés 8605 Statut Membre 351
     
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. sandy 17
       
      hier j'ai déjà enlevé un fichier windows live et je suis allée dans program files comme tu me l'as dit et je n'ai rien trouvé. j'ai trouvé aussi virtual cd dans program files est ce ca ? mais je ne peux pas le désinstaller
      0
  19. sandy17 Messages postés 132 Statut Membre 19
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2955
    Windows 5.1.2600 Service Pack 3

    14/10/2009 11:25:31
    mbam-log-2009-10-14 (11-25-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 128717
    Temps écoulé: 24 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\config\49312682.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.
    0
  • 1
  • 2
  • 3