> Tous les forums > Forum Sécurité
 Ralentissement
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ness62
  Posté le 23/11/2009 @ 15:41 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon pc ralentit de jour en jour ... Firefox plante a chaque page =S quand j'ouvre un document la page reste vide et s'ouvre 4-5 seconde.

J'ai Antivir comme anti-virus et comme anti-spyware, Mbam en anti-spyware non-résident et pare-feu vista.

Mon pc a 2Go de ram

Pouvez-vous m'aidez svp

EDIT:

J'ai 2 virus en quarantaine sur antivir que j'arrive pas a supprimer

1: kfcqnc.exe

2: Boonty.exe



Modifié par ness62 le 23/11/2009 15:46
Publicité
philae
 Posté le 23/11/2009 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

fait un scan avec Malwarebyte's, et poste le rapport

et

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
ness62
 Posté le 23/11/2009 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3218
Windows 6.0.6002 Service Pack 2

23/11/2009 18:34:39
mbam-log-2009-11-23 (18-34-39).txt

Type de recherche: Examen rapide
Eléments examinés: 86322
Temps écoulé: 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ness62
 Posté le 23/11/2009 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of random's system information tool 1.06 (written by random/random)
Run by Romain at 2009-11-23 18:35:37
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 101 GB (70%) free of 144 GB
Total RAM: 2047 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:59, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Romain\Desktop\RSIT.exe
C:\Program Files\trend micro\Romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O13 - Gopher Prefix:
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 5790 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{9EC54323-7DB6-4503-B709-F398C8A3F170}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-11-11 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-08-25 221184]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-19 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-19 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-19 81920]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-08-25 81920]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-11 3171760]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Common Files\AOL\1168611348\ee\AOLSoftware.exe [2006-11-14 50736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-08-25 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2006-12-19 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Romain^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ClearProg.lnk]
C:\PROGRA~1\CLEARP~1\CLEARP~1.EXE [2009-06-27 178176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Romain^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
C:\PROGRA~1\LimeWire\LimeWire.exe [2009-09-30 503808]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-11-23 18:35:38 ----D---- C:\Program Files\trend micro
2009-11-23 18:35:37 ----D---- C:\rsit
2009-11-23 18:02:49 ----D---- C:\Users\Romain\AppData\Roaming\Nero
2009-11-23 18:01:14 ----D---- C:\Program Files\Nero
2009-11-23 18:00:51 ----D---- C:\ProgramData\Nero
2009-11-23 18:00:49 ----D---- C:\Program Files\Common Files\Nero
2009-11-23 17:48:29 ----D---- C:\Users\Romain\AppData\Roaming\Avira
2009-11-23 17:05:46 ----D---- C:\ProgramData\Avira
2009-11-23 17:05:46 ----D---- C:\Program Files\Avira
2009-11-23 14:36:03 ----A---- C:\Windows\system32\VB6FR.DLL
2009-11-23 14:36:02 ----D---- C:\Program Files\KiwiCoolScriptv2
2009-11-21 21:36:38 ----D---- C:\Program Files\Unlocker
2009-11-21 17:10:00 ----D---- C:\Users\Romain\AppData\Roaming\WinRAR
2009-11-20 17:13:10 ----D---- C:\Users\Romain\AppData\Roaming\vlc
2009-11-20 17:12:15 ----D---- C:\Program Files\VideoLAN
2009-11-20 14:42:26 ----D---- C:\perflogs
2009-11-20 12:58:25 ----D---- C:\Users\Romain\AppData\Roaming\IDM
2009-11-20 12:58:24 ----D---- C:\Users\Romain\AppData\Roaming\DMCache
2009-11-20 12:58:20 ----D---- C:\Program Files\Internet Download Manager
2009-11-17 17:54:41 ----D---- C:\Program Files\Windows Portable Devices
2009-11-17 17:53:29 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-17 17:53:27 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-17 17:53:26 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-17 17:52:48 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-17 17:52:48 ----A---- C:\Windows\system32\cdd.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-17 17:52:47 ----A---- C:\Windows\system32\d2d1.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-17 17:52:46 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\FntCache.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-17 17:52:46 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-17 17:52:46 ----A---- C:\Windows\system32\DWrite.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\dxgi.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d11.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-17 17:52:45 ----A---- C:\Windows\system32\d3d10.dll
2009-11-17 17:52:09 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-17 17:52:09 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-17 17:52:09 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-17 17:52:03 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-17 17:52:01 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-17 17:52:00 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-17 17:50:45 ----A---- C:\Windows\system32\oleacc.dll
2009-11-11 17:49:05 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-11 15:10:31 ----A---- C:\Windows\system32\idmmbc.dll
2009-11-10 20:46:46 ----D---- C:\ProgramData\ma-config.com
2009-11-09 17:00:13 ----A---- C:\Windows\system32\javaws.exe
2009-11-09 17:00:13 ----A---- C:\Windows\system32\javaw.exe
2009-11-09 17:00:13 ----A---- C:\Windows\system32\java.exe
2009-11-04 17:45:17 ----D---- C:\Users\Romain\AppData\Roaming\DofusOnline.D3C9F6CBD45122AC696063EA7CD9E35E7469708A.1
2009-11-04 15:23:00 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-11-04 12:11:06 ----A---- C:\Windows\system32\mshtml.dll
2009-10-27 23:50:49 ----A---- C:\Windows\system32\wmp.dll
2009-10-27 23:50:45 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-27 23:50:43 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-24 22:42:35 ----A---- C:\Windows\system32\d3dx9.dll
2009-10-24 22:42:35 ----A---- C:\Windows\system32\D3DX81ab.dll
2009-10-24 22:42:33 ----D---- C:\Program Files\Cheat Engine

======List of files/folders modified in the last 1 months======

2009-11-23 18:35:38 ----RD---- C:\Program Files
2009-11-23 18:35:30 ----D---- C:\Windows\Temp
2009-11-23 18:26:11 ----D---- C:\Windows\inf
2009-11-23 18:26:11 ----AD---- C:\Windows\System32
2009-11-23 18:26:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-23 18:07:06 ----SHD---- C:\Windows\Installer
2009-11-23 18:07:05 ----HDC---- C:\Config.Msi
2009-11-23 18:06:25 ----SHD---- C:\System Volume Information
2009-11-23 18:00:51 ----HD---- C:\ProgramData
2009-11-23 18:00:49 ----D---- C:\Program Files\Common Files
2009-11-23 17:59:49 ----D---- C:\Windows\system32\Tasks
2009-11-23 17:58:57 ----D---- C:\Windows\winsxs
2009-11-23 17:37:34 ----D---- C:\Windows\system32\catroot
2009-11-23 17:12:53 ----D---- C:\Windows\Prefetch
2009-11-23 17:11:52 ----D---- C:\Windows
2009-11-23 17:07:35 ----D---- C:\Windows\system32\drivers
2009-11-22 16:48:15 ----D---- C:\Windows\system32\catroot2
2009-11-21 21:22:38 ----SD---- C:\ProgramData\Microsoft
2009-11-21 17:22:22 ----SD---- C:\Users\Romain\AppData\Roaming\Microsoft
2009-11-21 17:05:21 ----D---- C:\Program Files\WinRAR
2009-11-21 16:00:34 ----D---- C:\Users\Romain\AppData\Roaming\LimeWire
2009-11-20 19:44:41 ----D---- C:\Windows\rescache
2009-11-20 18:27:40 ----D---- C:\Windows\system32\wbem
2009-11-17 17:54:44 ----D---- C:\Windows\system32\fr-FR
2009-11-17 17:54:35 ----D---- C:\Windows\system32\pt-BR
2009-11-17 17:54:35 ----D---- C:\Windows\system32\it-IT
2009-11-17 17:54:35 ----D---- C:\Windows\system32\bg-BG
2009-11-17 17:54:34 ----D---- C:\Windows\system32\zh-HK
2009-11-17 17:54:34 ----D---- C:\Windows\system32\uk-UA
2009-11-17 17:54:34 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-17 17:54:34 ----D---- C:\Windows\system32\sl-SI
2009-11-17 17:54:34 ----D---- C:\Windows\system32\pt-PT
2009-11-17 17:54:34 ----D---- C:\Windows\system32\pl-PL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\nl-NL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\ko-KR
2009-11-17 17:54:34 ----D---- C:\Windows\system32\hu-HU
2009-11-17 17:54:34 ----D---- C:\Windows\system32\hr-HR
2009-11-17 17:54:34 ----D---- C:\Windows\system32\he-IL
2009-11-17 17:54:34 ----D---- C:\Windows\system32\fi-FI
2009-11-17 17:54:34 ----D---- C:\Windows\system32\el-GR
2009-11-17 17:54:33 ----D---- C:\Windows\system32\zh-TW
2009-11-17 17:54:33 ----D---- C:\Windows\system32\zh-CN
2009-11-17 17:54:33 ----D---- C:\Windows\system32\tr-TR
2009-11-17 17:54:33 ----D---- C:\Windows\system32\th-TH
2009-11-17 17:54:33 ----D---- C:\Windows\system32\sv-SE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\sk-SK
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ru-RU
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ro-RO
2009-11-17 17:54:33 ----D---- C:\Windows\system32\nb-NO
2009-11-17 17:54:33 ----D---- C:\Windows\system32\lv-LV
2009-11-17 17:54:33 ----D---- C:\Windows\system32\lt-LT
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ja-JP
2009-11-17 17:54:33 ----D---- C:\Windows\system32\et-EE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\es-ES
2009-11-17 17:54:33 ----D---- C:\Windows\system32\en-US
2009-11-17 17:54:33 ----D---- C:\Windows\system32\de-DE
2009-11-17 17:54:33 ----D---- C:\Windows\system32\da-DK
2009-11-17 17:54:33 ----D---- C:\Windows\system32\cs-CZ
2009-11-17 17:54:33 ----D---- C:\Windows\system32\ar-SA
2009-11-17 17:46:11 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-17 17:30:11 ----D---- C:\Program Files\Glary Utilities
2009-11-17 17:29:19 ----D---- C:\Windows\Tasks
2009-11-16 20:41:06 ----D---- C:\Program Files\Mozilla Firefox
2009-11-16 20:37:28 ----D---- C:\Windows\Debug
2009-11-11 19:53:48 ----D---- C:\Program Files\Windows Mail
2009-11-09 17:00:10 ----D---- C:\Program Files\Java
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-04 15:23:07 ----D---- C:\Users\Romain\AppData\Roaming\Adobe
2009-11-04 15:23:07 ----D---- C:\ProgramData\Adobe
2009-10-28 05:01:14 ----D---- C:\Program Files\Windows Media Player
2009-10-24 13:18:02 ----D---- C:\ProgramData\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2009-11-23 97608]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-11-23 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-23 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2006-11-10 307712]
R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [2009-02-24 69632]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-09-10 38224]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-19 4447808]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-06 51200]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\Windows\system32\DRIVERS\splitcam.sys [2009-10-03 13824]
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2006-12-21 1132544]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]
S1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS []
S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-11-23 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-11-23 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-23 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-23 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-11-23 434945]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2006-12-20 90112]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-10 24576]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------

ness62
 Posté le 23/11/2009 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

info.txt logfile of random's system information tool 1.06 2009-11-23 18:36:03

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe"
ClearProg 1.6.0 Final-->C:\Program Files\ClearProg\Uninstall.exe
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
D-max Syntek USB2.0 V6.32.70.002-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CMOS*
Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
Flash Player plugins 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
KiwiCoolScript v2.0-->"C:\Program Files\KiwiCoolScriptv2\unins000.exe"
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 9 Lite-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR*
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly
Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE*
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
SplitCam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 VGA WebCam-->C:\Windows\StkUnist.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)
FW: Avira Pare-feu (disabled)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-Romain
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
Record Number: 59484
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091111213445.975267-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Romain
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
Record Number: 59483
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20091111213445.975267-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Romain
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
SYMTDI
Record Number: 59479
Source Name: Service Control Manager
Time Written: 20091111213431.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 59447
Source Name: Service Control Manager
Time Written: 20091111213431.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 59443
Source Name: Service Control Manager
Time Written: 20091111213431.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Romain
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\Logitech\SetPoint\SetPoint.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 430
Source Name: SideBySide
Time Written: 20090924115916.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\Logitech\SetPoint\SetPoint.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 429
Source Name: SideBySide
Time Written: 20090924115907.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Romain
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 402
Source Name: Microsoft-Windows-Search
Time Written: 20090924125117.000000-000
Event Type: Avertissement
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4440
Message: Le fichier journal du CRM a initialement été créé sur un ordinateur ne portant pas le même nom. Il a été mis à jour avec le nom de l'ordinateur actuel. Si cet avertissement s'affiche lorsque le nom de l'ordinateur a été modifié, aucune action supplémentaire n'est requise. LH-A1QAR7K30JOO

ID de l'application serveur : {02D4B3F1-FD88-11D1-960D-00805FC79235}
ID d'instance d'application serveur :
{51B56510-5941-41CE-BE73-55E400BFC45D}
Nom de l'application serveur : System Application
Version du fichier Comsvcs.dll : ENU 2001.12.6930.16386 shp
Record Number: 377
Source Name: Microsoft-Windows-Complus
Time Written: 20090924124713.000000-000
Event Type: Avertissement
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 373
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090924124630.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: LH-A1QAR7K30JOO
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 295
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090924124349.730169-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x23c58

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 294
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070112145303.453200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x5a0
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 15:52:56 12/01/2007
Nouvelle heure : 15:52:55 12/01/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 293
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070112145258.320800-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 292
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070112145257.759200-000
Event Type: Succès de l'audit
User:

Computer Name: LH-A1QAR7K30JOO
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-985049220-3289458121-3360161947-500
Nom de compte : Administrator
Nom de domaine : LH-A1QAR7K30JOO
ID de connexion : 0x2ce74
Record Number: 291
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070112145110.010643-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

philae
 Posté le 23/11/2009 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

RAS dans ce rapport.

visiblement pas d'infection.

pour la quarantaine d'antivir, pas de soucis, tu peux la vider tout simplement.

concernant

... Firefox plante a chaque page =S quand j'ouvre un document la page reste vide et s'ouvre 4-5 seconde.

as tu regardé si avec Internet explorer par exemple c'était identique ??

as tu installé récemment des nouvelles extensions sur FF ?

il faudrait que tu démarres firefox en mode sans échec (save mode) il sera sans extension et voir si le problème persiste également

pour ce faire :

démarrer----------tous les programmes----------Mozilla Firefox----------------Mozilla Firefox (mode sans échec)

ness62
 Posté le 23/11/2009 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de m'aidez =)

Il y a des modules complementaire ça doit étre pareil je teste ff en mode sans échec

philae
 Posté le 23/11/2009 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

oui les extensions ce sont les modules complémentaires

je serais là après dîner, me faut préparer le repas

ness62
 Posté le 23/11/2009 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est mieu =)

Faut je fasse un nettoyage dans mais documents =S j'ai des fichier qui s'appelle : ntuser.dat.LOG1 ... tu connait un logiciel qui supprime ou ... ??

Publicité
philae
 Posté le 23/11/2009 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour nettoyer, utilise

* Télécharge CCleaner.
Installe le dans un répertoire dédié.

Décoche
pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* lance le nettoyage complet

ness62
 Posté le 23/11/2009 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait mais ça supprime l'historique tout ça mais dans mais documents j'ai des fichier que je c'est pas ou il vienne ...

philae
 Posté le 23/11/2009 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ah dans mes documents, c'est à toi de faire le ménage. Quel style de fichiers par exemple ?

ness62
 Posté le 24/11/2009 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je c'est pas si les fichiers sont important =S dans

Mes documents: {f7f0d96e-15ec-4e12-8407-3eab33d0d211}, AppData, dwhelper, Tracing, ims_radios, ntuser.dat.LOG1, ntuser.dat.LOG2, PUTTY.RND, swap

Ordinateur: Config.Msi, perflogs, rsit, SC2K4WIN, BOOTSECT.BAK, Cucu_Video_log, IPH.PH, MP4debug, sqmdata00.sqm, sqmnoopt00.sqm

Et c'est pas fini ....

philae
 Posté le 24/11/2009 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

j'aimerais que tu fasses une capture d'écran de ton dossier.

C'est bien de MES DOCUMENTS dont on parle et pas de C ?

ensuite est-ce que les fichiers et dossiers cachés sont visibles ou non ?

ness62
 Posté le 24/11/2009 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est pas éxactement dans " Mes documents " c'est sur " Romain " ( Mon prénom )

http://www.hostingpics.net/viewer.php?id=209459ddd.jpg

http://www.hostingpics.net/viewer.php?id=850511ff.jpg



Modifié par ness62 le 24/11/2009 18:18
philae
 Posté le 24/11/2009 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

on est bien d'accord, ce n'est pas dans mes documents. Sincèrement à ta place je ne toucherais pas à tout ce qui se trouve à cet emplacement

tu peux supprimer les .bak et les .sqm.

pour le reste je ne m'avancerais pas

ness62
 Posté le 24/11/2009 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok

Je vais les laissez comme ça

Merçi pour tout

Bonne soirée :)

Publicité
ness62
 Posté le 24/11/2009 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion m'a dit de metre mon probléme içi

Voila mon probléme: https://forum.pcastuces.com/vitesse_de_telechargement_a_baisse-f25s51557.htm?page=1�

ça monte, ça redescent ... ça monte jusque 240ko/s et ça redescent a 20ko/s ...



Modifié par ness62 le 24/11/2009 19:11
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Clé USB WiFi N150 Nano Netgear à 7,99 €
Valable jusqu'au 06 Décembre

Amazon fait une offre éclair sur la clé USB WiFi TP-Link TL-WN725N qui passe à 7,99 € alors qu'on la trouve habituellement à partir de 12 €. Cette micro clé USB vous permettra d'ajouter le WiFi N150 à un ordinateur qui en est dépourvu.


> Voir l'offre
15,99 €SSD PNY CS900 120 Go à 15,99 €
Valable jusqu'au 06 Décembre

Cdiscount fait une promotion sur le SSD PNY CS900 120 Go qui passe à 15,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. De quoi donner une seconde jeunesse à un ordinateur un peu ancien.


> Voir l'offre
7,99 €Lot de 32 piles Philips AA à 7,99 €
Valable jusqu'au 07 Décembre

Fnac fait une promotion sur le lot de 32 piles Philips AA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre

Sujets relatifs
Ralentissement important de mon ordi
Hello search et ralentissement PC (virus suspecté)
Ralentissement démarrage W7
Ralentissement
Gros ralentissement de mon PC
ralentissement pc
Ralentissement abusé de l'ordinateur
gros ralentissement reprise de veille.
ralentissement de mon pc
Ralentissement de mon pc portable
Ralentissement PC
Plus de sujets relatifs à Ralentissement
 > Tous les forums > Forum Sécurité