Sujet Précédent Sujet Suivant

Mon pc ce bloque sans cesse

interceptor -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas à me débarrasser de ce problème. Mon pc ce bloque régulièrement (toutes les 10/15 minutes) pendant environs 1 minutes. Avast, antivir, spyboot, malwarebyte, ne voient rien. Avec ad-remover j'en ai désinstaller quelques un. Mais le problème persiste. merci à celle ou celui qui pourra m'aider. Je poste les rapports de Rsit.

Logfile of random's system information tool 1.06 (written by random/random)
Run by mathieu at 2010-01-12 15:51:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 876 GB (92%) free of 954 GB
Total RAM: 3326 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:02, on 12/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mathieu\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mathieu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: CStat - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Program Files\DeviceVM\Browser Configuration Utility\IEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Service Google Update (gupdate1ca5acc920c6216) (gupdate1ca5acc920c6216) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 6816 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD92DE22-ED91-4560-B788-DEE2B26612E6}]
BHO Class - C:\Program Files\DeviceVM\Browser Configuration Utility\IEHelper.dll [2009-06-22 335104]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-08 98304]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Steam"=c:\program files\valve\steam\steam.exe [2009-11-02 1217808]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-09-09 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Valve\Steam\SteamApps\parlonsbienparlonsbeuh\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\parlonsbienparlonsbeuh\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Valve\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe"="C:\Program Files\Valve\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2"
"C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe"="C:\Program Files\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe:*:Enabled:OF Dragon Rising Demo"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\Valve\Steam\SteamApps\parlonsbienparlonsbeuh\team fortress 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\parlonsbienparlonsbeuh\team fortress 2\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Codemasters\DiRT2 Demo\dirt2.exe"="C:\Program Files\Codemasters\DiRT2 Demo\dirt2.exe:*:Enabled:DiRT2 Demo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-01-12 15:51:53 ----D---- C:\rsit
2010-01-11 17:47:53 ----A---- C:\UsbFix2.txt
2010-01-11 17:46:22 ----RASHD---- C:\autorun.inf
2010-01-11 17:44:25 ----A---- C:\UsbFix.txt
2010-01-11 17:38:55 ----D---- C:\UsbFix
2010-01-10 19:02:27 ----D---- C:\Program Files\Ad-Remover
2010-01-09 23:47:20 ----D---- C:\Program Files\ESET
2010-01-09 21:35:09 ----RA---- C:\WINDOWS\system32\RTLTEAMING_NB.DLL
2010-01-09 15:41:58 ----D---- C:\Program Files\Trend Micro
2010-01-09 15:16:17 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2010-01-09 15:10:14 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2010-01-09 15:09:34 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2010-01-09 15:09:18 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2010-01-09 15:07:02 ----D---- C:\Program Files\ATI Technologies
2010-01-09 03:22:53 ----D---- C:\Program Files\CCleaner
2010-01-08 06:34:17 ----D---- C:\Documents and Settings\mathieu\Application Data\Malwarebytes
2010-01-08 06:34:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-08 06:34:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-08 06:12:36 ----D---- C:\WINDOWS\system32\NtmsData
2010-01-06 15:15:52 ----D---- C:\Program Files\Avira
2010-01-06 15:15:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-12-21 06:02:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-21 06:02:06 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-21 00:02:00 ----D---- C:\Documents and Settings\All Users\Application Data\Codemasters
2009-12-21 00:00:00 ----A---- C:\WINDOWS\system32\rapture3d_oal.dll
2009-12-21 00:00:00 ----A---- C:\WINDOWS\system32\mkl_blueripple.dll
2009-12-20 23:59:59 ----D---- C:\Program Files\BRS
2009-12-20 23:58:51 ----D---- C:\WINDOWS\system32\xlive
2009-12-20 23:58:51 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-12-20 23:58:13 ----RA---- C:\WINDOWS\system32\tmp1FB.tmp
2009-12-20 23:58:13 ----RA---- C:\WINDOWS\system32\tmp1FA.tmp
2009-12-20 23:58:13 ----D---- C:\Program Files\OpenAL
2009-12-20 23:58:13 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-12-20 23:58:13 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-12-19 12:30:22 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6

======List of files/folders modified in the last 1 months======

2010-01-12 15:51:53 ----D---- C:\WINDOWS\Prefetch
2010-01-12 15:08:52 ----D---- C:\Program Files\Mozilla Firefox
2010-01-12 15:07:11 ----D---- C:\WINDOWS\Temp
2010-01-12 15:06:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-12 11:39:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-12 03:42:05 ----D---- C:\WINDOWS\system32\config
2010-01-11 18:09:39 ----SHD---- C:\RECYCLER
2010-01-11 17:45:23 ----D---- C:\WINDOWS
2010-01-10 20:38:21 ----RD---- C:\Program Files
2010-01-10 20:38:18 ----SD---- C:\WINDOWS\Tasks
2010-01-10 20:38:17 ----SHD---- C:\WINDOWS\Installer
2010-01-10 04:48:01 ----D---- C:\Documents and Settings\All Users\Application Data\TmForever
2010-01-10 00:39:05 ----D---- C:\Documents and Settings\mathieu\Application Data\vlc
2010-01-10 00:34:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-10 00:34:19 ----D---- C:\WINDOWS\system32
2010-01-10 00:34:17 ----D---- C:\WINDOWS\system32\drivers
2010-01-10 00:34:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-10 00:33:53 ----D---- C:\WINDOWS\system32\RTCOM
2010-01-09 23:47:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-09 21:35:09 ----HD---- C:\WINDOWS\inf
2010-01-09 21:34:53 ----D---- C:\Program Files\Realtek
2010-01-09 21:34:46 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-09 15:12:15 ----RSD---- C:\WINDOWS\assembly
2010-01-09 15:11:57 ----D---- C:\WINDOWS\WinSxS
2010-01-09 15:10:14 ----D---- C:\Program Files\Fichiers communs
2010-01-09 15:09:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-09 03:26:09 ----D---- C:\WINDOWS\Debug
2010-01-04 04:15:06 ----D---- C:\Documents and Settings\mathieu\Application Data\uTorrent
2009-12-24 14:57:50 ----A---- C:\WINDOWS\ODBC.INI
2009-12-20 23:59:41 ----D---- C:\WINDOWS\system32\DirectX
2009-12-20 23:58:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-20 23:45:32 ----D---- C:\Program Files\Codemasters

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-06 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-06 56816]
R2 RtNdPt5x;Realtek NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\RtNdPt5x.sys [2008-07-09 22016]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-11-04 4423168]
R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-06-02 5085184]
R3 KMWDFILTER;HIDUASDesc; C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2009-05-21 3733760]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2009-04-24 141568]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2009-08-19 100368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features; C:\WINDOWS\system32\DRIVERS\RTLTEAMING.SYS [2009-02-16 28800]
S3 RTLVLAN;Realtek VLAN Intermediate Driver; C:\WINDOWS\system32\DRIVERS\RTLVLAN.SYS [2009-02-16 17536]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-06 185089]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-09 602112]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 BCUService;Browser Configuration Utility Service; C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-06-22 212232]
R2 ES lite Service;ES lite Service for program management.; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [2009-03-02 68136]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
S2 gupdate1ca5acc920c6216;Service Google Update (gupdate1ca5acc920c6216); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-01 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-01-12 15:52:04

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
ATI AVIVO Codecs-->MsiExec.exe /I{8631B6FF-EC98-31AB-71E9-43541F78ED08}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{5B363E1D-8C36-4458-BAE4-D5081999E094}\setup.exe" -runfromtemp -l0x040c -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) Demo-->C:\Program Files\InstallShield Installation Information\{6734CA10-8FB8-4C7F-B8C7-75317C617DC5}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dawn of War - Dark Crusade-->C:\Program Files\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x040c -removeonly
Diagnostic Utility-->"C:\Program Files\InstallShield Installation Information\{7236672F-6430-439E-9B27-27EDEAF1D676}\setup.exe" -runfromtemp -l0x040c -removeonly
DiRT2 Demo-->"C:\Program Files\InstallShield Installation Information\{AE04B8FC-4CD9-4A94-BE8F-C2434470FB11}\setup.exe" -runfromtemp -l0x040c -removeonly
EasySaver B9.0610.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GTR Evolution - DEMO-->"C:\program files\valve\steam\steam.exe" steam://uninstall/8720
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OF Dragon Rising Demo-->"C:\Program Files\InstallShield Installation Information\{4D3B92CA-7973-4D9E-BB93-52C705A473B6}\setup.exe" -runfromtemp -l0x040c -removeonly
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
RACE On - DEMO-->"C:\program files\valve\steam\steam.exe" steam://uninstall/8760
Rapture3D 2.3.26 Game-->"C:\Program Files\BRS\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
STCC - The Game - Demo-->"C:\program files\valve\steam\steam.exe" steam://uninstall/8700
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop
AV: avast! antivirus 4.8.1368 [VPS 100111-0]

======System event log======

Computer Name: MSCC-TJHPF13A1Q
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 4202
Source Name: Service Control Manager
Time Written: 20091220000147.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MSCC-TJHPF13A1Q
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 4201
Source Name: Service Control Manager
Time Written: 20091220000143.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 4200
Source Name: Service Control Manager
Time Written: 20091220000143.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MSCC-TJHPF13A1Q
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 4199
Source Name: Service Control Manager
Time Written: 20091220000143.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 4198
Source Name: Service Control Manager
Time Written: 20091220000123.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MSCC-TJHPF13A1Q
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 854
Source Name: SecurityCenter
Time Written: 20091203134750.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 0
Message:
Record Number: 853
Source Name: gupdate1ca5acc920c6216
Time Written: 20091203134749.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 0
Message:
Record Number: 852
Source Name: gupdate1ca5acc920c6216
Time Written: 20091203065608.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 851
Source Name: SecurityCenter
Time Written: 20091203065533.000000+060
Event Type: Informations
User:

Computer Name: MSCC-TJHPF13A1Q
Event Code: 0
Message:
Record Number: 850
Source Name: gupdate1ca5acc920c6216
Time Written: 20091203065532.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 5 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0502
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Configuration: Windows XP
Firefox 3.5.7
A voir également:

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
sur un ordi un seul antivirus sinon cela plante!
vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility

si cela persiste cela peut venir d'un souci matos: voir la temperature du pc avec speedfan

et tester la memoire avec memtest
0
Réponse 2 / 7
interceptor
 
bonjour,
Merci pour ta réponse. Je n'ai installer antivir et spyboot que depuis que j'ai ce problème, en désactivant avast les blocages persistent. Les scans de rsit ne révèle rien?
Lors de ces blocages le disque dur mouline beaucoup.
Un problème matériel? il est neuf, il fonctionne très bien depuis 2 mois et je n'ai rien rajouter depuis son achat.
j'ai tenter d'installer memtest mais je ne le retrouve pas sur mon ordi...
0
Réponse 3 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 7
interceptor
 
Voici le rapport de combofix.
merci.

ComboFix 10-01-13.07 - mathieu 14/01/2010 2:42.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3326.2777 [GMT 1:00]
Lancé depuis: c:\documents and settings\mathieu\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1368 [VPS 100113-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\GBD
c:\windows\GBD\0Setup.exe
c:\windows\system32\_003750_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))
.

2010-01-13 16:09 . 2010-01-13 16:09 -------- d-----w- c:\documents and settings\sophie\Application Data\Malwarebytes
2010-01-13 16:08 . 2010-01-13 16:08 -------- d-----w- C:\ad remover rapport
2010-01-12 16:21 . 2006-08-01 14:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2010-01-12 16:21 . 2006-07-22 06:40 143360 ----a-w- c:\windows\system32\RtlCPAPI.dll
2010-01-12 16:20 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2010-01-12 15:42 . 2010-01-12 15:42 -------- d-----w- c:\program files\obj
2010-01-12 14:51 . 2010-01-12 14:52 -------- d-----w- C:\rsit
2010-01-11 16:38 . 2010-01-11 16:46 -------- d-----w- C:\UsbFix
2010-01-10 18:02 . 2010-01-13 16:22 -------- d-----w- c:\program files\Ad-Remover
2010-01-10 04:51 . 2010-01-10 04:51 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-09 23:36 . 2010-01-14 00:54 17488 ----a-w- c:\windows\gdrv.sys
2010-01-09 22:47 . 2010-01-09 22:47 -------- d-----w- c:\program files\ESET
2010-01-09 20:35 . 2009-02-16 05:59 28800 ----a-r- c:\windows\system32\drivers\RTLTEAMING.SYS
2010-01-09 20:35 . 2007-10-22 08:33 60416 ----a-r- c:\windows\system32\RTLTEAMING_NB.DLL
2010-01-09 20:35 . 2009-02-16 09:35 17536 ----a-r- c:\windows\system32\drivers\RTLVLAN.SYS
2010-01-09 20:34 . 2008-07-09 06:11 22016 ----a-r- c:\windows\system32\drivers\RtNdPt5x.sys
2010-01-09 14:41 . 2010-01-09 14:41 -------- d-----w- c:\program files\Trend Micro
2010-01-09 14:16 . 2010-01-09 14:16 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-01-09 14:10 . 2010-01-09 14:10 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2010-01-09 14:09 . 2009-08-19 12:05 100368 ----a-r- c:\windows\system32\drivers\AtiHdmi.sys
2010-01-09 14:09 . 2009-09-09 02:00 311296 ----a-r- c:\windows\system32\atiiiexx.dll
2010-01-09 14:09 . 2009-09-09 02:28 446464 ----a-r- c:\windows\system32\ATIDEMGX.dll
2010-01-09 14:09 . 2009-09-09 01:42 887724 ----a-r- c:\windows\system32\ativva6x.dat
2010-01-09 14:09 . 2009-09-09 01:42 3 ----a-r- c:\windows\system32\ativva5x.dat
2010-01-09 14:09 . 2009-09-01 19:55 195855 ----a-r- c:\windows\system32\atiicdxx.dat
2010-01-09 14:07 . 2010-01-09 14:11 -------- d-----w- c:\program files\ATI Technologies
2010-01-09 02:22 . 2010-01-09 02:22 -------- d-----w- c:\program files\CCleaner
2010-01-08 05:34 . 2010-01-08 05:34 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-08 05:34 . 2010-01-08 05:34 -------- d-----w- c:\documents and settings\mathieu\Application Data\Malwarebytes
2010-01-08 05:34 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 05:34 . 2010-01-08 05:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 05:34 . 2010-01-08 05:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-08 05:34 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-08 05:12 . 2010-01-08 05:34 -------- d-----w- c:\windows\system32\NtmsData
2010-01-07 04:50 . 2010-01-07 04:50 -------- d-----w- c:\documents and settings\mathieu\Local Settings\Application Data\Identities
2010-01-06 14:15 . 2010-01-06 14:25 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-06 14:15 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-06 14:15 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-06 14:15 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-06 14:15 . 2010-01-06 14:15 -------- d-----w- c:\program files\Avira
2010-01-06 14:15 . 2010-01-06 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-05 18:31 . 2010-01-05 18:31 -------- d-----w- c:\documents and settings\capucine\Local Settings\Application Data\Adobe
2010-01-01 21:22 . 2010-01-01 21:22 79488 ----a-w- c:\documents and settings\sophie\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-21 05:02 . 2010-01-11 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-21 05:02 . 2009-12-21 05:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-20 23:02 . 2009-12-20 23:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Codemasters
2009-12-20 23:00 . 2009-11-18 17:11 1347584 ----a-w- c:\windows\system32\rapture3d_oal.dll
2009-12-20 23:00 . 2009-11-01 12:11 17686528 ----a-w- c:\windows\system32\mkl_blueripple.dll
2009-12-20 22:59 . 2009-12-20 23:00 -------- d-----w- c:\program files\BRS
2009-12-20 22:58 . 2009-12-20 22:59 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-12-20 22:58 . 2009-12-20 22:58 -------- d-----w- c:\windows\system32\xlive
2009-12-20 22:58 . 2009-12-20 22:58 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-20 22:58 . 2009-12-20 22:58 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-20 22:58 . 2009-12-20 22:58 -------- d-----w- c:\program files\OpenAL
2009-12-19 11:36 . 2009-12-19 11:36 -------- d-----w- c:\documents and settings\camille\Application Data\MSN6
2009-12-19 11:35 . 2009-12-19 11:35 -------- d-----w- c:\documents and settings\camille\Local Settings\Application Data\Identities
2009-12-19 11:31 . 2009-12-19 11:31 -------- d-----w- c:\documents and settings\capucine\Local Settings\Application Data\Identities
2009-12-19 11:30 . 2009-12-19 11:39 -------- d-----w- c:\documents and settings\capucine\Application Data\MSN6
2009-12-19 11:30 . 2009-12-19 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-12-15 16:40 . 2009-12-15 16:40 -------- d-----w- c:\documents and settings\capucine\Local Settings\Application Data\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 21:11 . 2009-11-21 12:43 -------- d-----w- c:\documents and settings\sophie\Application Data\vlc
2010-01-13 00:29 . 2009-11-16 21:31 -------- d-----w- c:\documents and settings\mathieu\Application Data\vlc
2010-01-12 16:20 . 2009-10-29 03:24 -------- d-----w- c:\program files\Realtek
2010-01-10 03:48 . 2009-11-27 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\TmForever
2010-01-09 20:34 . 2009-10-29 03:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-04 19:43 . 2009-11-17 20:10 -------- d-----w- c:\documents and settings\sophie\Application Data\uTorrent
2010-01-04 03:15 . 2009-11-28 17:43 -------- d-----w- c:\documents and settings\mathieu\Application Data\uTorrent
2009-12-20 22:45 . 2009-11-21 20:57 -------- d-----w- c:\program files\Codemasters
2009-12-13 19:09 . 2009-11-19 13:03 17536 ----a-w- c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-12 21:50 . 2009-12-12 21:49 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-12-10 06:04 . 2009-10-29 04:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-10 02:16 . 2009-12-10 02:16 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-09 13:21 . 2003-04-24 12:00 80712 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 13:21 . 2003-04-24 12:00 500812 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 13:20 . 2009-10-29 04:18 -------- d-----w- c:\program files\ATI
2009-12-09 13:07 . 2009-10-29 03:56 17536 ----a-w- c:\documents and settings\mathieu\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-09 08:09 . 2009-11-01 13:04 17536 ----a-w- c:\documents and settings\capucine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-09 06:32 . 2009-10-31 18:39 17536 ----a-w- c:\documents and settings\sophie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-09 03:53 . 2009-12-09 03:53 10134 ----a-r- c:\documents and settings\mathieu\Application Data\Microsoft\Installer\{20820A45-02A1-144C-21A3-A1812C5DDE23}\ARPPRODUCTICON.exe
2009-12-08 22:48 . 2009-12-08 22:48 -------- d-----w- c:\program files\Activision
2009-11-28 15:36 . 2009-11-28 13:07 -------- d-----w- c:\documents and settings\mathieu\Application Data\dvdcss
2009-11-28 12:47 . 2009-11-18 09:18 -------- d-----w- c:\documents and settings\capucine\Application Data\vlc
2009-11-27 15:17 . 2009-11-27 15:13 -------- d-----w- c:\program files\TmNationsForever
2009-11-24 23:54 . 2009-10-29 04:05 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-10-29 04:05 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-10-29 04:05 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-10-29 04:05 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-10-29 04:05 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-10-29 04:05 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 19:55 . 2009-11-21 19:54 -------- d-----w- c:\program files\eMule
2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 13:03 . 2009-11-19 13:03 -------- d-----w- c:\documents and settings\camille\Application Data\ATI
2009-11-18 11:31 . 2009-11-18 11:31 152576 ----a-w- c:\documents and settings\sophie\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-16 21:27 . 2009-11-16 21:27 -------- d-----w- c:\program files\VideoLAN
2009-11-16 21:26 . 2009-11-16 21:26 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-11-04 16:15 . 2004-08-19 22:53 4423168 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-04 15:44 . 2004-08-19 23:09 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-04 15:29 . 2009-10-29 04:21 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-04 15:18 . 2004-08-19 23:09 3518304 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-04 15:17 . 2009-10-29 04:21 13000704 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-04 15:05 . 2004-08-19 23:09 2135680 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-04 14:47 . 2009-10-29 04:21 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-04 14:46 . 2009-10-29 04:21 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-04 14:46 . 2009-10-29 04:21 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-04 14:45 . 2009-10-29 04:21 172032 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-04 14:45 . 2009-10-29 04:21 3526656 ----a-w- c:\windows\system32\aticaldd.dll
2009-11-04 14:44 . 2009-10-29 04:21 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-04 14:39 . 2004-08-19 23:09 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-02 15:41 . 2009-11-02 15:41 15872 ----a-r- c:\documents and settings\mathieu\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2009-10-29 23:49 . 2009-10-29 03:07 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-10-29 07:42 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 04:51 . 2009-10-29 04:51 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-10-29 04:22 . 2009-10-29 04:22 0 -c--a-w- c:\windows\ativpsrm.bin
2009-10-29 04:10 . 2009-10-29 04:10 0 -c--a-w- c:\windows\nsreg.dat
2009-10-29 03:05 . 2009-10-29 03:05 21892 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-28 10:32 . 2009-12-20 22:58 809560 ----a-r- c:\windows\system32\tmp1FB.tmp
2009-10-28 10:32 . 2009-12-20 22:58 809560 ----a-r- c:\windows\system32\tmp1FA.tmp
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\valve\steam\steam.exe" [2009-11-02 1217808]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 16050176]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Valve\\Steam\\Steam.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\parlonsbienparlonsbeuh\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\common\\left 4 dead 2 demo\\left4dead2.exe"=
"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Codemasters\\OF Dragon Rising Demo\\OFDR Demo.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\parlonsbienparlonsbeuh\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\Codemasters\\DiRT2 Demo\\dirt2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/10/2009 05:05 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/01/2010 15:15 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/10/2009 05:05 20560]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [29/10/2009 04:23 212232]
R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [29/10/2009 04:23 68136]
R2 RtNdPt5x;Realtek NDIS Protocol Driver;c:\windows\system32\drivers\RtNdPt5x.sys [09/01/2010 21:34 22016]
S2 gupdate1ca5acc920c6216;Service Google Update (gupdate1ca5acc920c6216);c:\program files\Google\Update\GoogleUpdate.exe [01/11/2009 09:23 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2009 04:24 1684736]
S3 RTLTEAMING;Realtek Intermediate Driver for Ethernet Extended Features;c:\windows\system32\drivers\RTLTEAMING.SYS [09/01/2010 21:35 28800]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [09/01/2010 21:35 17536]
.
Contenu du dossier 'Tâches planifiées'

2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-01 08:23]

2010-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-01 08:23]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\mathieu\Application Data\Mozilla\Firefox\Profiles\27un7696.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr#restore
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 02:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\Zjôw*s]
"DisplayName"="???\16?\11\09"
"DeviceDesc"="???\16?\11\09"
"ProviderName"="???\11?\17?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"d:\\chipset\\7-ser\\xp\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(632)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-01-14 02:50:19
ComboFix-quarantined-files.txt 2010-01-14 01:50

Avant-CF: 918 133 153 792 octets libres
Après-CF: 918 113 607 680 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 5454D3DB444F6CD1EFAB13F3E4B554D1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
encore des problèmes
0
Réponse 6 / 7
interceptor
 
Aujourd'hui j'ai désinstaller avast, mais décidément rien à faire le problème demeure. Formatage?
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
a mon avis cela fais penser a un souci matos

si cela persiste cela peut venir d'un souci matos: voir la temperature du pc avec speedfan

et tester la memoire avec memtest

manuel memtest
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
0